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Hacker dovunque 



lonao. arronzare; io non acceno 



Il dibattito su cosa considerare "roba da hacker" sta andando 
avanti, ormai, fin dagli anni '50 quando, al MIT di Boston, 
il termine hack era sinonimo di goliardico. Un problema 
impegnativo, questo, per chi scrive su una rivista come la 
nostra, i cui confini di interesse dovrebbero essere ben definiti. 
Purtroppo, però, per sua stessa natura, rhacking non può 
avere confini netti. Sicuramente non siamo tutti d'accordo nel 
dire che l'hacker ha a che fare solo con l'informatica e quelli 
che hanno questa convinzione sono ormai una minoranza. 

Una installazione artistica in cui una webcam viene usata per 
rielaborare le tracce lasciate dalla polvere e ottenere quadri 
casuali è un'operazione di hacking? Un manipolatore che sfrutta 
le debolezze altrui per compiere una truffa è un hacker? Un 
ragazzino che smonta il televisore per capire come funziona, è 
un hacker? Domande a cui dare una risposta è complicato dal 
fatto che ogni giudizio risulta frutto di considerazioni ecniche 
ma anche delle idee personali di chi giudica. 

Noi, a modo nostro, questa risposta l'abbiamo ed è quella di 
intendere le cose in modo ampio. Non è più il tempo dell'hacker 
equiparato al topo da sala server, un po' sfigato, che vede 
raramente la luce del sole e si occupa solo di computer. 

Quello è lo stereotipo dell'hacker e non può andarci bene. 
L'hacker, oggi, è una persona come tante altre, che cerca di 
ottenere un livello superiore di comprensione delle cose ed è per 
questo che ogni nostro numero spazia dalla programmazione 
alla cultura, da considerazioni sociali a quelle legali. 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELL 



Diteci cosa ne pensate di HJ: mandateci una mail! 

Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa. 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



NEWS UPDATE 
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0i è conclusa il 15 novem- 
bre una tre giorni che ha vi- 
sto coinvolta l'assemblea 
plenaria della Commissio- 
ne Episcopale Europea per i Media. 
Non stiamo parlando di qualche radu- 
no underground in un paesino sper- 
duto ma di una riunione che ha visto 
come protagonisti alti prelati della 
Chiesa Cattolica che, con il supporto 
dei rappresentanti dei siti più consul- 
tati (Facebook, YouTube e Wikipedia) 
e la partecipazione di esperti di sicu- 
rezza (tra cui esponenti dell'Interpol) 
ha visto confrontarsi un mondo con- 
siderato antiquato come quello ec- 
clesiastico con le nuove tecnologie. 
Attenzione: quello che considera an- 
tiquata la Chiesa è, da tempo, nien- 
te più che uno stereotipo. L'attenzio- 
ne verso le nuove forme di comuni- 
cazione, la sperimentazione e la te- 
stimonianza di fede tramite media in- 
novativi non sono cose recenti. Basta 
pensare che Radio Vaticana venne 



inaugurata nel 1931 niente meno che 
da Marconi in persona. Da allora è 
passato molto tempo e il mondo del- 
la comunicazione è cambiato, facen- 
do cambiare anche uno degli appa- 
rati religiosi più grandi al mondo. Og- 
gi, i preti navigano sul Web, scambia- 
no mail col vescovo, fanno telefona- 
te VoiP con i "loro" missionari, offro- 
no Internet wireless in qualche ora- 
torio e molti proseguono la loro ope- 
ra persino sui social network, Face- 
book in testa. Una voglia di innova- 
zione e adeguamento ai nuovi siste- 
mi di comunicazione che arriva dal 
passato e che viene stimolata dal Pa- 
pa in persona. 

Da qui l'esigenza di un confronto 
di questo mondo con esperti delle 
nuove tecnologie su temi ovviamen- 
te inerenti all'opera pastorale: dal- 
la presenza della Chiesa sul Web al 
modo in cui i giovani usano Internet, 
dall'uso della Rete per lo sviluppo 
della fede fino alle questioni legate 



al copyright e alla privacy. 
Inutile dire che, trascurando gli 
aspetti religiosi, un interessamen- 
to così dettagliato e di vasta portata 
non potrà che giovare alle discussio- 
ni in atto, in tutto il mondo, sui temi 
che più ci stanno a cuore: dalla dife- 
sa della privacy alla lotta per la tutela 
degli individui davanti allo strapote- 
re, economico, delle Major. Nel frat- 
tempo possiamo registrare con sod- 
disfazione un dato di fatto che ren- 
de questo mondo migliore per tutti: 
tra i sostenitori del software libero, 
la Chiesa Cattolica e singole le isti- 
tuzioni che la compongono (dai pic- 
coli oratori alle missioni estere), fan- 
no la parte del leone. Un po' perché 
si parla di software il cui costo non in- 
cide sulle loro già esangui casse ma 
anche perché la creazione e l'uso di 
software libero permettono la colla- 
borazione e la cooperazione tra tutti i 
soggetti coinvolti: aziende, professio- 
nisti, utenti e programmatori. 





v. 



Non è la prima volta che ci capita 
di vedere casi analoghi ma la 
storia di Michael Fiola è davvero 
raccapricciante per chi spende 
tanto tempo davanti al computer. 
Nel 2008, il povero signore si è visto 
infettare il portatile e, senza ren- 
dersene conto, ha iniziato a lasciare 
in giro il suo IP su circa 40 siti pedo- 
pornografici al minuto. Un'attività 
del genere non poteva passare inos- 
servata alle autorità che si sono quindi 
scagliate sul pedofilo con aggressività. 
250.000 dollari di spese legali, un 
mutuo per pagare gli avvocati, la mac- 
china in vendita, la perdita del lavoro, 
l'odio dei vicini e le minacce di morte. 
Tutto questo per poi vedersi scagionare 
completamente in fase di processo. 
Insomma, come se non l'avessimo 
mai ribadito, 
occhio a cosa 
fa e a cosa fate 
con il vostro 
PC. Basta un 
attimo per 
[trovarsi in 
grane enormi. 
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di Linux, ha scovato un'altra 
nel cuore del sistema opera 
open source che, se sfrutt 
può portare a ottenere il 
frollo completo sul sistema stei 
La versione stabile più recente, 
2.6.31, è affetta da questo prob' 
che sarà risolto nella prossima 
sione, la 2.6.32; nel frattempo 
nell'attesa che venga rilasciai 
patch per le versioni precedi 
- i più esposti sono gli uten 
di Red Hat Enterprise Li 
(Rhel), a meno che non pr< 
vedano ad aggiornare sub 
le proprie macchine. Red 
Hat ha già rilasciato delle 
patch per le versioni 4 e 
5 della propria distri- 
buzione e presto un 
aggiornamento per 
la versione 3 sarà 
disponibile. 




PHISHING Z.D 



Symantec segnala un nuovo 
attacco di phishing che sfrutta 
la popolarità di Facebook per 
mettere in trappola gli utenti. 

I messaggi di phishing arrivano via 
email con l'esca di un improbabile 
aggiornamento ("Facebook account 
update", "New login system" e 
"Facebook update tool") e sono identici 
agli inviti ufficiali. Se un utente clicca 
su Update può essere reindirizzato 
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su un sito fasullo che assomiglia a 
Facebook, dove si richiede di inserire la 
propria password; quest'azione auto- 
rizza il sito a rubare il codice 




di accesso. I consigli sono sempre 
gli stessi: prestare la massima atten- 
zione agli allegati sospetti, soprattutto 
a quelli che includono una richiesta 
di "cambio password": nessun sito 
legittimo manderà mai una simile 
richiesta. Non cliccare su indirizzi 
sconosciuti senza averli prima veri- 
ficati e, in ogni caso, è sempre 
bene copiarli sulla barra degli indi- 
rizzi. Installare sul computer un 
software antivirus aggiornato che 
protegga anche dai "malware da 
download". 








H8T NEWS 
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Secondo Sophos si tratta del "primo worm per iPhone 
al mondo"; per il momento pare che la sua diffu- 
sione sia limitata all'Australia anche se, in teoria, 
nulla ne vieta l'esportazione in altre parti del pianeta. 

Possono essere infettati soltanto gli iPhone che sono stati "sbloccati", 
abilitando funzioni rese normalmente inaccessibili da Apple ma 
aprendo anche la porta ai pericoli. Il worm può infatti 
introdursi soltanto negli iPhone che i loro padroni 
hanno sbloccato senza cambiare la password di 
default dell'utente root (alpine), dopo l'installazione 
di Ssh, contravvenendo alle istruzione che spiegano 
come effettuare il jailbreaking. Se trova la porta aperta, il 
malware cambia lo sfondo mostrando una fotografia del cantante Rick Astley sormontata 
dalla scritta "ikee is never going to give you up", un riferimento alla canzone di Astley: Never 
gonna give you up. Poi si mette in cerca di altri iPhone da compromettere, diffondendosi. 





BITTORRENT 



MENO ESOSO 



■cosiddetti ISP (Internet Service provider), le compagnie 
che offrono accesso a Internet, si sono trovate da tempo a 
dover affrontare il problema legato a BitTorrent e alle grandi 
risorse in termini di banda che questi client richiedono. 

Il rimedio spesso più utilizzato è quello definito throttling: per riu- 
scire a eliminare, almeno in parte, il problema, infatti, alcuni ISP hanno 
deciso di limitare il traffico dati su protocollo BitTorrent. Proprio per venire incontro a questo 
tipo di problematiche, BitTorrent ine ha sviluppato, nel corso degli ultimi anni una nuova ver- 
sione del proprio protocollo di scambio dati, in grado di riuscire a risultare meno pesante 
e più adatto all'infrastruttura. Il nuovo protocollo non dovrebbe andare ad influire in modo 
diretto sulle velocità di download, invariate, quanto lavorare maggiormente sull'upload. I 
benefici saranno tangibili sia per l'utente, che non si vedrà costretto a battagliare con le 
impostazioni per riuscire a mantenere una navigazione fluida, sia per gli ISP 
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rend Micro ha identificato una 
nuova evoluzione della botnet 
Koobface che, questa volta, col- 
pisce il servizio Google Reader. 

L'attacco funziona attraverso un 
account Google controllato dal gruppo 
Koobface che propone una pagina 
con un finto video YouTube. Quando 
un utente clicca sul video fasullo viene 
rediretto a un sito Web compromesso 
che, a sua volta, contiene un altro finto 
video YouTube. Il sito compromesso 
infetta l'utente che diviene così parte 
inconsapevole della rete di Pc zombie 
Koobface. Al momento si ha prova di 
circa 1.300 account Google Reader 
fasulli usati da Koobface per questo 
scopo: i cybercriminali sfruttano, 
attraverso lo spam di collegamenti 
pericolosi, la funzione di condivisione 
dei nuovi contenuti. 
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Mì\W. lòlpitò é affondato 



La resa è arrivata da Biz 

di Twitter: siamo sotto atta»». 

in tilt, collassato per ore, afflosciandosi su sé stesso. 

In un post lanciato dallo stesso Biz, la resa è raccontata tra ironia 
e amarezza: "In questa mattina di giovedì, che sembrava tranquilla 
e felice, Twitter è finito sotto attacco. Attacchi di questo tipo sono 
vere e proprie iniziative dolose, orchestrate per rendere inutilizzabili 
servizi come le banche online, i sistemi di pagamento via web e, 
appunto, i sistemi di comunicazioni come Twitter. Ma noi ci difen- 
deremo". Twitter si difenderà ma, per ora, l'attacco arriva proprio nel 



taglia per la riforma della sanità. Quello portato avanti dagli hacker 

è stato un attacco in piena regola, che ha ^ 

costretto i gestori del network a sospendere il 

servizio. Dagli Stati Uniti all'Europa, il servizio , 

elettronico è andato in tilt lasciando a piedi 

milioni di utenti: il server rifiutava gli accessi 

costringendo gli utenti a riavviare i computer 

per il pericolo di infezioni. 



\ 
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Stretta la banda... 
largai lai mu 



LA NOTIZIA 



Il ministro Claudio Scajola, in una 
intervista a SkyTG24, ha rivela- 
to che il Governo ha intenzione di fi- 
nanziare lo sviluppo della banda lar- 
ga entro la fine di quest'anno perché 
lo ritiene un investimento alla pari di 
quelli previsti per le infrastrutture 
materiali. Sono previsti investimen- 
to per 800 milioni di euro per aggior- 
nare l'infrastruttura italiana. 



E ite la vostra, io sto per 
dire la mia.... Scusate l'in- 
cipit da fiaba ma ormai qua 
ci manca solo di vedere i 
tre porcellini che tirano i cavi poi 
le abbiamo davvero viste tutte. 
Sono anni che ci menano per il naso 
che arriveranno grandi investimenti 
per la banda larga, che saremo tutti 
cablati, che si stanziano fondi per le 
infrastrutture salvo poi, come sempre, 
rimangiarsi tutto all'ultimo momento. 
Andiamo avanti così da un bel po': 
ricordo di averne scritto proprio su 
queste pagine, forse un paio di anni 
fa, e le cose non sono cambiate per 
nulla. Cambiano i governi, i ministri, 
i parlamentari europei ma noi conti- 
nuiamo ad avere infrastrutture infor- 
matiche degne del terzo mondo (con 
tutto il rispetto per i paesi che ne 
fanno parte e che, in alcuni casi, ci 
superano proprio su questo tema). 
Insomma, l'ultimo tira e molla è stato 
sui famosi 800 milioni di euro che 



sarebbero stati stanziati per lo svi- 
luppo della banda larga. Stanziati, 
poi se ne sono perse le traccie, poi 
il ministro Scajola dice che ci sono e 
si possono (si devono) usare, allora 
interviene Tremonti che dice che si 
ci sono ma sono destinati ad altro 
quindi se vogliamo la banda larga 
dobbiamo tagliare qualcosa d'altro, 
alla fine arriva Corrado Calabro che 
propone di rivolgersi ai privati se lo 
stato non può farsi carico di questa 
spesa... Che colpo di genio!!! 
Nessuno si domanda se i privati vor- 
ranno metterci tutti quei soldi e come 
faranno a guadagnarci? 
Insomma, loro strillano, strepitano 
e noi rispolveriamo i modem a 56k, 
visto che, se va avanti così, con le 
centrali stracolme e al limite del col- 
lasso, giusto con quello potremo per- 
metterci di navigare... 
Buona notte e sogni d'oro a tutti. 

BigG 
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É^l 1 on intendo sostenere che la 
1 I banda larga non sia impor- 
l Itante, anzi: secondo me 

L-l—lè decisamente più impor- 
tante di diverse altre infrastrutture. 
Se fosse veramente disponibile 
dovunque, un mio caro amico pugliese 
riuscirebbe finalmente a collegare alla 
Rete la sua webcam puntata sulla 
spiaggia dei nudisti e diversi di noi 
saprebbero come spendere meglio le 
loro giornate estive. 
Purtroppo, però, la banda larga è un 
costo. Ai privati non frega nulla perché 
i privati vanno dove c'è reddito, dove è 
logico spendere decina di migliaia di 
euro per raggiungere un nucleo abi- 
tativo in cui recuperare abbonamenti 
che permettano di ammortizzare la 
spesa nel minor tempo possibile. 
Lo sa bene chi ha una casa isolata, 
magari in montagna, che non è stata 
raggiunta dal telefono quando la tele- 
fonia era affare di stato. Telecom, per 
molti versi ancora monopolista, non 



è più disposta a offrire il suo servizio 
al costo della sola attivazione ma in 
molti casi richiede contributi extra 
che possono raggiungere facilmente 
importi stratosferici: scavi, posa di 
tubi, fili... Un sacco di cosi che le 
aziende private non vogliono e non 
possono sobbarcarsi. 
Pensiamo che in un'economia di 
mercato liberista come quella ame- 
ricana, la diffusione della Rete ha 
sempre goduto di finanziamenti statali 
sotto forma non solo di benefit fiscali 
alle aziende disposte a investirci ma 
anche in modo diretto, tramite costru- 
zioni di reti in fibra da parte di isti- 
tuzioni civili e militari. Alla fine, lo 
stato dovrà intervenire e tentare di 
risolvere il problema. In ogni caso, 
il mio vecchio 56K è al sicuro da 
qualche parte in cantina e le foto 
della spiaggia continuerò a farmele 
mandare tramite snailmail. 

Khamul 
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ÌI LÀ TUA 



Sei d'accordo con la botta o con la 
risposta? Pensi che lo Stato deb- 
ba investire oppure è un affare pri- 
vato? Trovi che l'Italia dovrebbe es- 
sere completamente cablata oppure 
meglio rivolgersi ad altre tecnologie? 
Fai sentire la tua voce! Partecipa al 
dibattito sul nostro forum (www.ha- 
ckerjournal.it) oppure scrivici all'in- 
dirizzo redazione@hackerjournal.it! 
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Google 




a a notizia è di quelle che posso- 
no cambiare il modo di lavora- 
re di molti sviluppatori: Goo- 
gle mette a disposizione i suoi 
strumenti di sviluppo, gratuitamen- 
te, a chiunque voglia creare appli- 
cazioni Web per la sua piattaforma. 
Il cuore del sistema è il potentissimo 
Closure Compiler: un vero e proprio 
compilatore e ottimizzatore di codi- 
ce Javascript. Il suo funzionamento è 
semplice quanto sono fantastici i ri- 
sultati che offre. Un parser prende in 
carico il codice JS e lo analizza, eli- 
minando parti di codice inutile e otti- 
mizzando il resto. Il tutto facendo an- 



che controlli di sintassi, di variabili e 
di tipo. Esattamente come avviene 
per i compilatori di normali linguaggi 
di programmazione, Closure Compi- 
ler fornisce un codice estremamente 
snello, compatto, ottimizzato e adatto 
a far girare sui client qualsiasi tipo di 
applicazione. Avere un'idea di quel- 
lo che può fare è semplice: è lo stru- 
mento usato dagli sviluppatori interni 
della grande G e tutte le applicazio- 
ni che abbiamo a disposizione sulla 
sua piattaforma sono state realizza- 
te con questo strumento. Le possibi- 
lità di utilizzarlo, inoltre, non sono li- 
mitate all'utilizzo come compilatore 



guaiti! 61 ungala 

Ha 



CONVIENE? 



La questione non è banale: dopo 
aver sviluppato un software piuttosto 
avanzato ad uso interno, con un certo 
dispendio economico, Google lo re- 
gala agli sviluppatori (ma non solo). 
Non ci sarà qualcosa sotto? Ovvia- 
mente Google ha fatto bene i suoi cal- 
coli: una piattaforma di sviluppo può 
crescere tramite risorse interne sol- 
tanto fino ad un certo punto. Oltre que- 
sto limite si rischia di investire in un 
ecosistema di software che fa perdere 
tempo e denaro. In più, senza il coin- 
volgimento diretto delle community di 
sviluppatori, qualsiasi grande software 
house rischia di non riuscire a far affe- 
zionare a sufficienza il mercato. Lo sa 
bene Microsoft che ha conquistato in 
passato tutto il conquistabile e sta cer- 
cando di mantenere il suo dominio con 
l'iniziativa TechNet: seminari gratuiti, 
corsi, software in regalo agli svilup- 
patori, accordi di partnership con sof- 
tware house più piccole e così via. Da 
questo punto di vista, la mossa di Goo- 
gle non fa altro che portare il piano del 
confronto con il colosso di Redmond 
sulla parità, dotando anche Google di 
una community di sviluppatori esperti 
nelle sue tecnologie. Staremo a vede- 
re i risultati di questo scontro. 
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da riga di comando (funzionante in 
Java) ma si estendono alla possibili- 
tà di trattarlo come Web Application 
e come API. Come se non bastasse, 
è perfettamente integrabile da altri 
add-on che, su Firefox, permettono di 
avere un ambiente di sviluppo pres- 
soché completo: controllo di debug 
(Firebug+Closure Inspector), control- 
lo di velocità di upload delle pagine 
(PageSpeed), API (Closure Library) e 
template già pronti per iniziare (Clo- 
sure Template). 

:: Meraviglia! 

I risultati dell'applicazione di Closu- 
re Compiler in semplici applicazio- 
ni JS sono buone ma non esaltanti. 
Nel caso di applicazioni complesse, 
tuttavia, i risultati migliorano sensi- 
bilmente, offrendo prestazioni diffi- 
cilmente raggiungibili in altri modi. 

II codice risulta molto più compatto, 
con file JS decisamente più picco- 
li: un vantaggio in più per chi svilup- 
pa applicazioni sul Web e necessita 
tempi ragionevoli di download delle 
pagine. Il codice JS è, manco a dir- 
lo, controllato nel dettaglio, riducen- 
do sensibilmente i bug e i casi in cui 
vengono generati warning dal brow- 
ser: ogni operazione rischiosa viene 
individuata dal parser e va approva- 
ta in modo specifico. 
Ovviamente, Google ha previsto l'op- 
portunità di testare sul campo il nuo- 



RIFERMENT! 



• Closure Compiler 

code.google.com/intl/it-IT/closure/compiler/ 

Il cuore della piattaforma di sviluppo offerta da Google. 

• Firebug 
getfirebug.com/ 

Un debugger integrato per Firefox. 

• Closure Inspector 
code.google.com/intl/it-IT/closure/compiler/docs/inspector.html 

Un add-on per Firebug che si integra in Closure Compiler e permette il debug 
delle applicazioni Google. 

• Closure Library 

code. google. com/p/closure-library/source/checkout 

Una libreria Javascript che fornisce sia strumenti di base per la manipolazione 

di oggetti che widget avanzati in perfetto stile Google. 

• Closure Template 
code.google.com/intl/it-IT/closure/templates/ 

Una serie di template di base ed avanzati per velocizzare la creazione delle ap- 
plicazioni della Google Platform, completamente personalizzabili. 

• Page Speed 
code.google.com/intl/it-IT/speed/page-speed/ 

Un plugin per Firefox che permette il controllo dei tempi di caricamento di una 
pagina Web, integrabile in Closure Compiler per un confronto di prestazioni. 



vo strumento da parte di chi non di- 
spone di una infrastruttura adatta. 
Ogni compilazione eseguita pre- 
vede la registrazione di un file .js 
in hosting sui server della casa di 
Mountain View, richiamabile tramite 
un link fornito dal compilatore stesso. 
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O Google Labs è la divisione di Google che studia nuove tecnologie, in cui qualsiasi program- 
matore trova risorse utili, sempre gratuite, per lo sviluppo di applicazioni. 



Questo resterà a nostra disposizione 
per circa un'ora, così da poter testa- 
re una situazione di produzione sen- 
za costi da parte nostra. Ovviamen- 
te, il file è accessibile in ogni momen- 
to e si modificherà nel caso di ritoc- 
chi al codice e nuove ottimizzazioni. 
Così facendo potremo avere una pa- 
gina Web, anche locale, che richia- 
ma il file remoto e controllare in con- 
tinuazione, con un semplice refresh, 
il corretto funzionamento del codice. 
Sicuramente non abbiamo a che fare 
con un IDE ma poco ci manca. 

Complessivamente, questa scelta di 
Google è un bel bocconcino per tutti 
quelli che, più o meno, hanno a che 
fare con la programmazione JS e 
confonde un po' i piani del suo prin- 
cipale concorrente nel campo (vedi 
box). Per noi appassionati è sicura- 
mente un bel gioco ma anche l'occa- 
sione per realizzare applicativi web 
based di livello simile a quelli già esi- 
stenti nell'ambito off-line. Un passo 
(necessario) in più per il progetto di 
cloud computing verso cui la grande 
G vorrebbe far migrare tutti. 



[ p 9 ]_[ www.hackerjournal.it ] 




egli ultimi anni, forte anche 
i dello sviluppo sempre mag- 
giore del mondo Open 
Source, si è visto aumentare 
in modo deciso il numero dei Live 
CD dedicati ai compiti più diversi. 
Nella maggior parte dei casi, questi 
sistemi "live" sono dedicati al recupero 
dei dati da hard disk e supporti di 
memoria in genere, alla clonazione 
delle partizioni, alla diagnostica dei pro- 
blemi hardware, all'analisi forense o 
addirittura al cracking "ragionato" delle 
password dei sistemi Windows. 
Per quanto riguarda diagnostica har- 
dware, recupero dei dati e clonazione 



di partizioni, vogliamo parlare di Parted 
Magic, un ottimo sistema live che può 
avviarsi sia da CD che da pendrive USB. 
Il sito del progetto è partedmagic.com. 
In questa distribuzione, fra i programmi 
più utili, troviamo Partimage, un uti- 
lissimo tool per lavorare sulle partizioni 
in modo estremamente flessibile: sono 
supportati i formati Windows (NTFS, 
FATI 6 e 32), Linux (EXT2,3 e 4, Reiser, 
swap), Mac (HFS, HFS+) ma anche altri, 
meno conosciuti. Partimage consente 
di modificare le tabelle delle partizioni 
senza cancellare i dati, di verificare la 
presenza di partizioni nascoste e così 
via. Ricordiamoci che è sempre meglio 
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O Usare il firewall di Linux, la distribuzione è 
Ubuntu in questo caso, è davvero semplice. 
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O La lista delle distribuzioni Live è lunga e 
articolata e copre tutte le esigenze. 

eseguire un backup dei dati prima di ini- 
ziare un'operazione di questo tipo. C'è 
anche Clonezilla, ottimo programma 
per la clonazione e il ripristino di dischi 
interi e partizioni singole. Clonezilla può 
lavorare sia su dischi locali che remoti, 
opera sulle singole partizioni e sui 
dischi fisici interi, supporta la maggior 
parte dei filesystem e, in ogni caso, 
può sfruttare la potenza del comando 
dd, che copia i dati in modalità byte 
per byte senza curarsi del filesystem. 
Clonezilla risulta estremamente utile 
in quei casi dove occorra clonare un 
sistema operativo per trasferirlo su un 
altro disco o partizione, senza quindi 
reinstallare tutto dall'inizio e preser- 
vando i dati. In PartedMagic abbiamo 
poi altre utility davvero comode, come 
Truecrypt, che permette di criptare con 
algoritmi a prova di bomba (AES-256, 
Twofish, Serpent) file, partizioni o 
interi dischi; inoltre Truecrypt risulta 
utile anche per rendere irrecuperabili 
i dati su un hard disk (pensiamo alla 
vendita del proprio PC oppure a scenari 
più ampi, per esempio il parco mac- 
chine di un'azienda che deve essere 
rinnovato e quindi viene solitamente 
venduto a basso prezzo per recuperare 
parte dell'investimento). La lista dei 
programmi è molto lunga e potete tro- 
varla all'indirizzo partedmagic.com/pro- 
grams.html. 



:: Roba speciale 



Alcune distribuzioni live sono orientate 
a compiti più specifici e meno "leciti" 
come, per esempio, OPHCrack, 
ophcrack.sourceforge.net. 

In poche parole, questo live CD (che 



può essere usato anche come un sem- 
plice programma stand-alone) si occupa 
di trovare le password di accesso dei 
sistemi Windows. Attualmente, il sistema 
più semplice da violare è Windows XP, 
seguito da Vista e, infine, dal nuovo 
arrivato Windows 7. Il vero problema di 
OPHcrack è che si basa sulle rainbow 
tables e queste sono molto ingombranti. 
Per Windows XP possiamo scaricare le 
tabelle XP Free small e fast, da 380 e 703 
MB: dimensioni ancora accettabili. Per 
Windows XP versione tedesca, le tabelle 
occupano 7,4 GB, mentre per Vista si 
parte da 461 MB e si finisce con 134,6 GB! 
Le rainbow tables consentono un enorme 
risparmio di tempo in quanto contengono 
un elevatissimo numero di hash già pronti 
calcolati sulle parole più comuni usate 
come password. Di contro, lo spazio che 
occupano è davvero elevato. La percen- 
tuale di successo sfiora il 100%, a meno 
che la password da recuperare non sia 
superiore ai 12 caratteri alfanumerici. 

:: Disastri! 

Ultimate Boot CD è la soluzione defi- 
nitiva alle esigenze di testing e bench- 
marking dell'hardware, ai problemi 
relativi ai dischi rigidi e a molto altro. 

Il CD è letteralmente pieno di utility di 
tutti i tipi. Si inzia con una nutrita sezione 
dedicata ai test hardware: CPU, con- 
troller ATA e SATA, RAM; continuando 
troviamo diversi strumenti per eseguire 
stress test e benchmark dei componenti 
del PC. Inoltre sono presenti numerosi 
programmi di identificazione dell'har- 
dware. Per quanto riguarda i dischi rigidi, 
troviamo una serie di tool per il controllo 
dello stato di salute dei dischi (SMART), 
per la formattazione a basso livello e per 
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O Parted Magic è un 'ottima distribuzione su 
Live CD e Pendrive che può "salvarvi la vita " 
in più di un 'occasione. 



O CloneZilla è disponibile in numerose dis- 
tribuzioni e anche stand alone. 

il setting delle impostazioni (prestazioni, 
rumorosità, NCQ, AAM e così via). Tro- 
viamo inoltre alcuni file manager che ci 
consentono di vedere il contenuto dei 
dischi e copiarlo o spostarlo dove ci fa 
comodo. Ci sono anche tool specifici 
per la clonazione dei dischi e la gestione 
delle partizioni, alcuni dischi di avvio 
DOS, e molte altre utility dedicate al boot 
di sistemi problematici, alla gestione del 
BIOS e molto altro. Insomma, un vero e 
proprio "coltellino svizzero" del PC. 

:: Alternative 

In rete si trovano altri live CD dedicati 
alle emergenze o a compiti spe- 
cifici, per esempio System Rescue 
CD (www.sysresccd.org), molto 
simile a Parted Magic nelle funzio- 
nalità e nei programmi disponibili. 
Degna di menzione la presenza di 
ClamAV come antivirus: è utile nella 
"pulizia" di un sistema infetto ostico da 
ripristinare. Per una lista più esauriente 
vi consigliamo di visitare www.livec- 
dlist.com, che cerca di elencare tutti i 
sistemi Live CD esistenti. Dalla colonna 
"Purpose", potete filtrare i risultati e 
quindi visualizzare solo le distribuzioni 
Live che interessano, per tipologia: 
Rescue e System Administration sono 
le categorie che riguardano il recupero 
dati, la clonazione e in genere i compiti 
amministrativi, mentre le altre cate- 
gorie sono abbastanza autoesplicative 
(Desktop, Media Production e così via) 
da non richiedere ulteriori spiegazioni. 
Ora serve solo una buona scorta di CD 
vergini e un po' di tempo! 

MeksOne 



p 11 www.hackerjournal.it 



ON AIR 



Far 01 unai radio i online? 
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Q a storia è semplice e cono- 
sciuta. All'inizio degli anni 
'70, vuoi che molte frequenze 
radio non erano occupate 
da nessuno, vuoi che la gente 
aveva bisogno di farsi sentire e di 
ascoltare quello che gli piaceva, 
nascono le prime radio libere/pirata. 
All'epoca bastava un trasmettitore 
di sufficiente potenza (alcuni erano 
eredità del periodo bellico, altri 
costruiti in maniera artigianale) e poi 
microfoni, giradischi, una stanza e 
ovviamente tanta musica ed entu- 
siasmo. Nulla di commerciale, quindi. 
Semplicemente voglia di divertirsi e 
di mettersi alla prova. Pensate che 
all'epoca nella banda FM da 87,6 a 
99,9 MHz trasmetteva la Rai e per il 
resto tutte le frequenze erano libere 
in particolare da 104 a 108 MHz. Nel 
1976 la Legge Mammì pone fine ai 
sogni di chi faceva radio congelando 
la situazione e impedendo a nuovi 
soggetti di entrare nella radiofonia. 

:: Déjà VU 

Così oggi, a più di trent'anni di 
distanza dalla nascita delle prime 
radio libere, troviamo una situa- 
zione totalmente diversa nei fatti 
ma molto simile nelle possibilità. 
Oggi per aprire una radio FM bisogna 
acquistare delle frequenze da qualche 
altra emittente o acquisirne una sull'orlo 
del fallimento. Sono, tuttavia, ope- 
razioni molto complesse, che hanno 
bisogno di ingenti capitali. La solu- 
zione però è nella rete. Oggi, 
grazie a Internet, chiunque 
può essere in grado di 'fare 
radio' usando strumenti 




O II gruppo di FB di RadioFLO è un sistema 
per catturare nuovi ascoltatori, mezzo pub- 
blicitario e strumento di comunicazione. 

e costi alla portata di tutti. Se negli 
anni 70 era il wattaggio del trasmet- 
titore a definire il raggio d'azione della 
radio, oggi la rete estende la possibilità 
di trasmettere a tutto il pianeta. Ma 
da dove si parte per creare una web 
radio? Intanto serve uno spazio web, 
acquistabile da un qualsiasi operatore 
web o anche utilizzabile a costo zero 
da siti come Altervista. Questa sarà 
la vetrina, il luogo dove in pochi clic è 
possibile creare una pagina web che 
ospiterà la radio. Il passo successivo 
sarà noleggiare un server e anche qui 
internet offre infinite possibilità. Con 
poche decine di euro al mese avremo 
un server che farà da collegamento 
tra noi che trasmettiamo e chi ascolta. 
A questo punto ci occorre un piccolo 
software che permetterà al nostro pc 
di collegarsi al server e trasmettere nel 
web. Oltre a software specifici (il più 
famoso dei quali è SAM Broadcaster) 
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VIA IL 
VECCHllME! 



Pubblichiamo una storia piccola ma 
importante: quella di RadioFLO è 
un'avventura che abbiamo voluto 
far raccontare da uno dei suoi pro- 
tagonisti perché è l'esempio di 
come, grazie alla tecnologia che 
usiamo tutti i giorni, un gruppo 
di persone con un'idea vincente 
possa fare cose straordinarie. 
Una storia hacker, nel senso più 
ampio e completo del termine: come 
usare una serie di tecnologie indi- 
pendenti per mettere in pratica 
un'idea. Una storia che ci riguarda 
perché l'uso di tecnologie a basso 
costo, mescolato con sapiente pas- 
sione, conoscenza dei mezzi e sfrut- 
tamento delle mode (social network 
in primis) ha permesso di realizzare 
qualcosa apparentemente incre- 
dibile: la concorrenza ai big di un 
mercato, quello radiofonico, in cui i 
piccoli "tradizionali" sono destinati 
a subire ed a scomparire. 



vi sono anche dei plug-in (uno fra tutti 
SHOUTcast) che trasformano rapida- 
mente il vostro player musicale in una 
stazione radio. Ultimi passaggi sono un 
microfono (ne trovate in giro per tutte 
le tasche) e ovviamente tanta musica. 
In ultima nota non dimenticate che 
tutto va fatto nella legalità e quindi è 
necessario avere una licenza SIAE ed 
essere in regola altrimenti si rischiano 
sanzioni più o meno pesanti. 

:: Nasce RadioFLO 

RadioFLO è nata nel dicembre 
2008 al tavolino di un bar. Un 
gruppo di amici con la passione 
per la radio discuteva di come 
mettere in pratica tutte le idee che 
venivano fuori tra una birra e l'altra. 
Un mese dopo nasce materialmente 
la radio sul web. Gli strumenti sono 
più o meno quelli elencati sopra, non 



c'è pubblicità (quindi nessun intento 
commerciale) e fin dai primi giorni c'è 
stata la voglia di coinvolgere sempre 
più gente sia come speaker (in questo 
caso FLOkers) che come ascoltatori. Se 
nei primissimi mesi RadioFLO contava 
una programmazione frammentata e 
un'organizzazione molto semplice, a 
distanza di quasi un anno ha colle- 
zionato 35.000 visite sul sito e più di 
1.600 iscritti al gruppo su Facebook. 
Sul sito www.radioflo.it trovate il player 
in flash per ascoltare la radio, una chat 
per interagire in diretta con i Flokers, 
una finestra che all'occorrenza diventa 
webcam e soprattutto un palinsesto 
che 7 giorni su 7 trasmette musica 
varia e programmi mirati. RadioFLO 
non ha una sede fissa e questo la 
rende molto particolare. I Flokers si 
passano la linea di programma in pro- 
gramma semplicemente collegandosi/ 
scollegandosi al server e comunicando 
attraverso community di messaggistica 
istantanea (come MSN Messenger). 
Avendo bisogno solamente di una 
linea Adsl, RadioFLO trasmette anche 
in diretta da luoghi sempre diversi, 
diventando quasi una radio 'on the 
road,' che non aspetta l'ascoltatore 
ma lo insegue e lo accompagna. Nel 
corso dei mesi la radio ha organizzato 
diverse feste (RadioFLO Party) ed era 
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O // sito www.radioflo.it riporta palinsesto, 
strumenti di connessione con i DJ, informazi- 
oni: è un elemento indispensabile alla radio. 



O Aggiornare il palinsesto con un tweet 
non è folle: è dovuto. Una cosa che le radio 
tradizionali faticano a comprendere. 

sempre presente dove c'erano musica 
e divertimento. I Flokers, oggi, sono 
circa in venti e vengono da varie parti 
d'Italia, con quasi un Floker per ogni 
regione, senza contare anche alcune 
trasmissioni in diretta dall'Estero. 
Come già detto non c'è nulla di com- 
merciale nel progetto ed è tutto auto- 
finanziato e a basso costo. 

:: Tocca a te! 

Come vedete, grazie alle possibilità 
che offre Internet, è semplice creare 
e gestire una web radio. Quello però 
che molti sottovalutano è riuscire 
a formare un gruppo di persone 
che ci mettono la stessa passione 
e lo stesso entusiasmo nel seguire un 
progetto comune. È ovvio che i confini 
tra 'chi trasmette' e 'chi ascolta' sono 
molto labili ed è successo a RadioFLO 
che degli ascoltatori divenissero 
Flokers. Ciò non significa certo che 
una radio come RadioFLO sia fatta 
solo dagli amici e per gli amici perché, 
se una cosa funziona, il giro cresce e 
la gente aumenta: sia gli ascoltatori 
che gli speakers. Non bisogna quindi 
dimenticare che sono le persone, 
e la loro passione, che fanno la 
radio. Sperando di avervi incu- 
riosito, vi aspettiamo sul nostro sito. 
Buon divertimento e buon ascolto! 

PaoloBi 
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fi rmiamo ei nascondiamo ! ili conteniòT dèlliF email! 
che inì/iamo , utilinanilo due noti mail client ner linux 



a e email che scambiamo 
con i nostri conoscenti so- 
no trasferite così come ven- 
gono scritte, in chiaro. 

Nel passaggio dal mittente al desti- 
natario e da un server di posta all'al- 
tro, quindi, possono venire intercet- 
tate da estranei: ciò, chiaramente, 
può pregiudicare notevolmente la ri- 
servatezza delle informazioni priva- 
te che diffondiamo o riceviamo. Per 
proteggere la nostra posta elettroni- 
ca, quindi, possiamo far uso di un si- 
stema di cifratura come il diffuso e 
solido standard OpenPGP. 



:: Il funzionamento 
di OpenPGP 

Questo sistema di cifratura è basa- 
to sulla generazione e lo scambio di 
chiavi: ciascun utente crea una pro- 
pria coppia di chiavi di cifratura, la 
chiave privata e la chiave pubblica; 
quindi ogni utente custodisce la chia- 
ve privata, non rivelandola ad alcuna 
altra persona, e diffonde il più possi- 
bile la chiave pubblica. Ogni chiave 
pubblica corrisponde ad una ed una 
sola chiave privata. Sarà appunto la 



coincidenza tra una determinata chia- 
ve pubblica ed una singola chiave pri- 
vata a permette di cifrare il contenu- 
to delle nostre email, consentendone 
la lettura solo al rispettivo destinata- 
rio. Sfruttando il medesimo principio, 
poi, sarà possibile "firmare" una email 
in modo tale che sia ragionevolmente 
certo che ad averla scritta siamo sta- 
ti noi e non qualcun altro. 

:: GnuPG e Linux 

Per proteggere le nostre email utiliz- 
zeremo GnuPG (http://www.gnupg. 
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org), un software open source che 
segue lo standard OpenPGP, e lo in- 
stalleremo su un sistema GNU/Linux. 

Quindi creeremo le chiavi di cifratu- 
ra ed aggiungeremo le chiavi dei no- 
stri conoscenti usando direttamente 
la linea di comando; fatto ciò, firme- 
remo e cifreremo le email all'inter- 
no di Evolution (projects.gnome.org/ 
evolution) e KMail (userbase.kde.org/ 
KMail), due potenti mail client grafici 
per Linux. Faremo così la conoscen- 
za degli strumenti "universali" per ge- 
stire le chiavi di cifratura dal termina- 
le, senza per questo rinunciare a del- 
le comode e pratiche interfacce gra- 
fiche. Per i nostri esempi, adottere- 
mo come distro di riferimento Ubun- 
tu e Kubuntu 9.04. 

Iniziamo dunque assicurando- 
ci di avere installato nel sistema 
GnuPG. Apriamo una finestra di 
terminale: su Ubuntu entriamo nel 
menu Applicazioni e clicchiamo su 
Accessori > Terminale mentre su Ku- 
buntu clicchiamo sul menu K in bas- 
so e selezionamo Applicazioni > Si- 
stema > Terminale. Tramite il termi- 
nale dovremo lanciare il comando 
"sudo apt-get instali gnupg". 
Poi creiamo le nostre chiavi eseguen- 
do nel terminale "gpg -gen-key". Ci 
verrà chiesto quale tipo di chiave vo- 
gliamo: digitiamo 1 e battiamo Invio per 
scegliere il tipo "DSA ed Elgamal". 



:: Le informazioni personali 

A questo punto, premiamo Invio per 
selezionare la dimensioni di default 
della chiave (2048 bit) e battiamo 
di nuovo Invio per indicare che vo- 
gliamo una chiave senza scadenza. 
Confermiamo quanto inserito finora 
premendo "s" e Invio. Poi inseriamo 
il nostro nome e cognome e, quindi, 
digitiamo l'indirizzo di mail a cui vo- 
gliamo legare le chiavi che stiamo 
generando. 

Alla richiesta di inserire un commen- 
to premiamo Invio in tutta tranquillità. 
Per confermare tutte le informazioni 
fornite premiamo "o" e Invio, quindi 
inseriamo e confermiamo una pass- 
phrase, cioè una password lunga che 
proteggerà la nostra chiave privata. 

Adesso verrà creata la coppia di chia- 
vi: per facilitare la generazione di nu- 
meri casuali muoviamo il mouse e 
premiamo tasti a caso sulla tastiera. 

Al termine dell'operazione, dopo un 
certo tempo, ci verrà mostrato l'iden- 
tificativo (ID) della chiave (nel nostro 
esempio l'ID è E3812F78). Successi- 
vamente, per conoscere l'ID della no- 
stra chiave possiamo eseguire il co- 
mando interno di GnuPG che visualiz- 
za le chiavi private in nostre posses- 
so, "gpg -list-secret-keys". 
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O Creiamo le nostre chiavi di cifratura lanciando il comando gpg dal terminale. La prima do- 
manda a cui dobbiamo rispondere riguarda il tipo di chiave desiderata. 



I CERTIFICATI 
il REVOCA 



Può succedere che la pro- 
pria chiave privata venga per- 
sa o conosciuta da altri e ri- 
sulti, quindi, compromessa. 

Prevedendo casi simili, al momento 
della generazione delle chiavi pos- 
siamo creare un certificato di re- 
voca: questo consente, appunto, 
di revocare la nostra chiave pub- 
blica in modo tale che non venga 
più considerata attendibile da al- 
tri. Per creare un certificato di re- 
voca eseguiamo il comando "gpg 
--output revoca. asc --gen-revoke 
ID". Persa o compromessa la chia- 
ve, quindi, per rendere pubblica la 
revoca eseguiamo prima il coman- 
do "gpg -import revoca. asc" e poi 
"gpg -send-keys ID". 



:: Esportiamo 

ed importiamo le chiavi 

Ora che le chiavi sono state crea- 
te, non ci resta che diffondere la 
nostra chiave pubblica. Un mo- 
do efficiente per farlo è quello di 
inviarla ad un key server, cioè un 
server che archivia le chiavi PGP. 
Le chiavi inserite in un singolo key 
server vengono poi, nella gran par- 
te dei casi, propagate negli altri ser- 
ver. Inseriamo dunque la nostra chia- 
ve nel key server di default con il co- 
mando seguente (sostituiamo ID con 
l'ID della nostra chiave): 

gpg -send-keys ID 

Il passo successivo è importare le 
chiavi dei nostri conoscenti. Anche 
qui, possiamo avvalerci di un key 
server e cercare lì i nostri contat- 
ti. Per effettuare ricerche in un key 
server, lanciamo nel terminale il co- 
mando "gpg --search-keys 'email® 
contatto.it'", inserendo al posto di 
email@contatto.it l'effettivo indirizzo 
email del nostro contatto o il nome di 
questo. Solitamente, verranno trova- 
te più chiavi per un medesimo criterio 
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di ricerca: digitiamo il numero della 
chiave che ci interessa per importar- 
la. Avendo a disposizione la chiave 
pubblica di un nostro contatto, quin- 
di, potremo spedire delle email cifra- 
te e leggibili solo dal contatto stesso. 
Controlliamo le chiavi lanciando il co- 
mando "gpg -list-public-keys". 

:: Email cifrate in Evolution 

La configurazione di base di 
GnuPG, a questo punto, è termi- 
nata. Possiamo quindi occupar- 
ci dell'integrazione con Evolution, 
il mail client di default su Gnome. 
Avviamo il programma, entriamo nel 
menu Modifica e selezioniamo la vo- 
ce Preferenze. Nella finestra Pre- 
ferenze entriamo nella sezione Ac- 
count di posta, selezioniamo l'ac- 
count su cui vogliamo attivare PGP 
(solitamente, l'account di default) 
e clicchiamo sul pulsante Modica. 
Nella finestra che appare entriamo 
nella linguetta Sicurezza. Qui inseria- 
mo come valore dell'opzione "ID del- 
la chiave PGP/GPG" l'ID della nostra 
chiave. All'interno della linguetta Sicu- 
rezza possiamo attivare alcune opzio- 
ni. Ad esempio, mettendo la spunta su 
"Firmare sempre i messaggi in uscita" 
inseriremo automaticamente la nostra 
firma PGP in ogni email che spedire- 
mo. Clicchiamo su OK e poi su Chiudi. 
Quando creiamo un nuovo messag- 
go o rispondiamo ad un'email, quin- 
di, nella finestra di composizione pos- 
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O Anche configurare KMail per gestire firma 
tare. Tutta la configurazione avviene tramite 

siamo gestire le funzioni PGP entran- 
do nel menu Sicurezza: qui mettiamo 
la spunta sulle voci "Firma con PGP" 
e "Cifra con PGP" per, rispettivamen- 
te, inserire la nostra firma e per cifra- 
re il messaggio corrente con la chia- 
ve pubblica del destinatario. 



:: KMail e PGP 

Per configurare KMail in mo- 
do da utilizzare le chiavi PGP cre- 
ate, lanciamo il programma e 
nel menu Impostazioni clicchia- 
mo sulla voce "Configura KMail". 
Nella finestra che appare entriamo nel- 
la sezione Sicurezza. Qui selezionia- 
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O Configuriamo Evolution, il programma di posta di default su Gnome, per firmare auto- 
maticamente le nostre email utilizzando la chiave PGP creata in precedenza. 



e cifratura della posta è un 'operazione elemen- 
delle semplici finestre. 

mo la linguetta "Moduli crittografici" 
ed assicuriamoci che l'opzione "Open- 
PGP (gpg)" sia selezionata. Se voglia- 
mo firmare automaticamente le email 
che scriviamo, quindi, spostiamoci nel- 
la linguetta Composizione della sezio- 
ne Sicurezza e mettiamo la spunta su 
"Firma automaticamente i messaggi". 
Poi usciamo dalla sezione Sicurez- 
za ed entriamo in Identità: evidenzia- 
mo la nostra identità principale e clic- 
chiamo sul pulsante Modifica. Nel- 
la finestra Modifica identità entria- 
mo nella linguetta Crittografia e sce- 
gliamo come chiave di firma e cifra- 
tura la nostra chiave: per fare que- 
sto, clicchiamo sui pulsanti Cambia 
relativi alle due opzioni "Chiave di fir- 
ma OpenPGP" e "Chiave di cifratura 
OpenPGP" e, nella finestra che appa- 
re, selezioniamo nell'elenco l'ID del- 
la nostra chiave e clicchiamo su OK. 
Tornati alla finestra Modifica identità 
scegliamo "OpenPGP/Mime" come va- 
lore dell'opzione "Formato crittografi- 
co del messaggio predefinito". Per ter- 
minare la configurazione clicchiamo 
su OK in basso. A questo punto, nel- 
la finestra principale di KMail clicchia- 
mo sull'icona Nuovo per comporre un 
nuovo messaggio. Nella finestra Com- 
positore, quindi, clicchiamo su Firma 
in alto per attivare e disattivare la fir- 
ma PGP sull'email corrente e su Cifra 
per abilitare o disabilitare la criptazio- 
ne del messaggio. 

Alessandro Di Nicola 
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a e vie del successo sono 
sempre in costruzione. 
Spesso sono fatte anche di 
fallimenti. Per constatarlo 
basta rivisitare alcune tappe signi- 
ficative della storia dell'informatica. 
Possiamo iniziare la nostra panoramica 
partendo da Casa Microsoft. Dopo il 
grande successo di Windows 95 che ha 
completamente riprogettato il modo in 
cui si poteva usare un computer che non 
funzionasse con sistema operativo Apple 
Macintosh, Microsoft ha fatto almeno un 
paio di tonfi. Quasi a pari merito, pos- 
siamo citare Millennium e Vista. Durati 
sulla scena lo stretto necessario per 
mettere a punto un nuovo sistema stabile 
(che, nell'ordine, erano Windows 98 e 
Windows 7), sono spariti dagli scaffali dei 
negozi e dai computer a tempo di record. 
Altre piattaforme non sono sfuggite a 
brutti scivoloni, come NeXT, l'azienda 
fondata da Steve Job. NeXTSTEP, uscito 
nel 1989, ispirò molti programmi Linux e 
precorse Mac OS X ma nient'altro. Non 
possiamo non citare BeOS, dei primi anni 
'90 e che non è mai riuscito davvero a 
decollare. Vedremo se Haiku, la reincar- 



L 



nazione di BeOS in salsa open source, 
riuscirà a fare di meglio. Necessaria la 
citazione di WordPerfect: un eccezionale 
elaboratore di testi prodotto da Satellite 
Software che venne venduto a Novell, poi 
a Corel e sparire nell'assoluto nulla. 

:: Buchi nell'acqua 

Anche Apple può vantare un buon 
numero di insuccessi, uno per 
tutti: l'Apple Lisa. Annunciato 
nel 1983 fu un disastro assoluto 
per Apple, con un costo (10.000 
dollari) decisamente scoraggiante. 
In campo server di rete, il Cobalt Qube 
prometteva grandi cose quando è stato 
presentato al mercato, con una sportiva 
scocca azzurra, un disco da 8,4 gigabyte 
e ben 64 megabyte di RAM. Funzionava 
con una versione modificata di Red Hat 
Linux e con un'interfaccia grafica su 
misura. L'acquisto di Cobalt Networks 
da parte di Sun non è bastato a salvare 
il Cobalt Qube dall'estinzione. 
Cambiando completamente area, pos- 
siamo passare all'IPv6, successore 
dell'IPv4. La rete potrebbe restare 



improvvisamente senza indirizzi IP 
liberi e non è ancora stata trovata una 
soluzione definitiva al problema, ma il 
problema rivelerà le sue apocalittiche 
conseguenze quando verrà assegnato 
l'ultimo indirizzo IPv4 e sembra proprio 
che NPv6 non sarà la cura. A proposito 
di reti e affini, è necessario parlare delle 
cosiddette Reti mesh. Una "rete a maglie" 
basata su reti locali senza fili, coope- 
rativa, che prometteva di portare Internet 
ovunque. Idea strepitosa ma fallita per i 
troppi interessi (economici)contrari. Può 
sembrare strano aggiungere il formato 
MP3 a questa lista: uno dei formati di 
file più rivoluzionari della storia infor- 
matica ma con problemi legati alle 
licenze che gli hanno reso impervio 
il cammino verso il successo. Come 
non concludere con il bug del 2000? 
Un premio dovuto all'inutile catastro- 
fismo perché non è successo assolu- 
tamente nulla: le banche non hanno 
perso i nostri soldi, la sicurezza mon- 
diale non ha subito colpi e tutti ci siamo 
limitati a farci gli auguri. 

Bartolomeo Gavi 
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sistemi crittografici 
naie sotto i colili 1 
liei tirate force... \ 
Per merito 
ili eoa "nuvola" 




k, una nuvola ispira tut- 

Ito tranne violenza, o la ca- 
pacità di infliggere dei dan- 
_ni a qualcuno o qualcosa. 

Eppure c'entra, eccome se c'entra, con 
la sconfitta del PGP. Proprio lui: nato co- 
me programma a sé stante, per opera 
dello sviluppatore Phil Zimmermann, il 
Pretty Good Privacy ha rivestito un ruo- 
lo sempre più importante. Fino alla con- 
sacrazione, quando il noto Bruce Sch- 
neier, nel suo seminale "Applied Crypto- 
graphy", lo definì come il modo per ar- 
rivare "probabilmente il più vicino alla 
crittografia di livello militare". Mica poco, 
vero? Il segreto del PGP sta nella crit- 
tografia asimmetrica che utilizza, detta 
"a chiave pubblica" (anche se suppor- 
ta pure quella simmetrica). In pratica, il 
destinatario del messaggio genera due 
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chiavi: una pubblica, \\w 
che serve per codifica- w\ 
re l'informazione, e una ^\_ 
privata, che serve al de- 
stinatario per decodificare il 
contenuto. Una spiegazione ingiusta- 
mente breve e casereccia, ma che rias- 
sume un'efficienza raramente eguaglia- 
ta nel mondo della crittografia moder- 
na. Questo ha fatto in modo che PGP 
sia oggi ampiamente sfruttato per le co- 
municazioni che necessitano di prote- 
zione, in qualsiasi ambito. 

:: Forza bruttila? 

Fino ad oggi, il PGP si è godu- 
to la sua fama, seduto como- 
damente sugli allori. Insom- 
ma, nessuno è riuscito a batterlo. 








In linea MOLTO 
teorica l'algoritmo 
sarebbe vulnerabile ad at- 
tacchi di forza bruta ("brute for- 
ce"), effettuati generando sequenze 
di combinazioni alfanumeriche fino 
a trovare la corretta chiave crittogra- 
fica. Peccato che non esistano ela- 
boratori o reti di elaboratori in grado 
di riuscire nell'impresa in tempi ra- 
gionevoli: nella migliore delle ipotesi 
servirebbero parecchi anni per trova- 
re una sola chiave. Si dice che perfi- 
no l'impenetrabile NSA (National Se- 
curity Agency), l'agenzia dedicata al- 
la sicurezza digitale degli Stati Uniti, 
non sia in grado di violare il PGP. La 
conferma arriverebbe dal fatto che 
lo stesso Zimmermann, nel Febbra- 
io 1993, per via della sua scoperta, 
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fu indagato con l'accusa di esporta- 
zione di armi senza apposita licenza. 
Ciò paragonava le chiavi a più di 128 
bit usate dal sistema PGP a vere e 
proprie munizioni di guerra. 

:: Ci provò Elcomsoft 

Evidenziata una volta di più la po- 
tenza del PGP e ricordata la sua 
ampia diffusione, arriva la doc- 
cia fredda: il PGP è stato crackato. 

Un crack vero, che nulla ha a che fa- 
re con quello, tanto paventato ma an- 
cora tutto da verificare, annunciato 
da Elcomsoft (www.elcomsoft.com) 
circa un anno fa. Il loro software Di- 
stributed Password Recovery, cor- 
rezione dopo correzione, è arri- 
vato a eseguire attacchi di forza 
bruta su semplici chiavi PGP di 
file ZIP ma si parla comunque 
\ di attese di almeno 2000 gior- 

4 ni. Questo malgrado il pro- 
■. -\i gramma di Elcomsoft si fac- 
' ■ :\ eia forte di una struttura in 
{"-"■'-.Vl grado di appoggiarsi a si- 
V*Ì * stemi fino a 64 CPU, con 
**JgjX la capacità di sfruttare fi- 
"'}* no a 32 processori gra- 

V fici (GPU). Eppure, dati 
\\ alla mano, tutto questo 
non bastava. Così, oggi, 
ecco la nuvola. 







O Philip Zimmermann, philzimmermann. 
com, creatore di PGP. Inutile dire che, in ques- 
to periodo, sorride molto meno. . . 
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O Elcomsoft, www.elcomsoft.com, ha creato un sistema di brute force per il crack di file pro- 
tetti da PGP ma risulta estremamente lento. Nella cloud diventa una scheggia! 



:: Una nuvola carica di... 



Ci riferiamo ovviamente a un siste- 
ma di "cloud computing", in grado 
di demandare i calcoli più comples- 
si a intere sale server pronte all'uso. 

Si tratta di una delle tecnologie più 
chiacchierate degli ultimi tempi e so- 
no già molti i colossi del settore infor- 
matico che la stanno utilizzando. Tra 
questi Amazon, il più grande negozio 
online del mondo, che col suo Ama- 
zon Elastic Compute Cloud (detto 
"Amazon EC2") ha dimostrato di es- 
sere un passo avanti anche nel setto- 
re del "cloud". Di base, EC2 è un ser- 
vizio a pagamento (i prezzi partono 
da circa 0,0634 euro per ora d'utiliz- 
zo) che offre un'infrastruttura pronta 
all'uso, a cui dare in pasto i più sva- 
riati tipi di elaborazione tramite web. 
Detto questo, ecco l'idea geniale: vi- 
sto che, ironia a parte, la strada per- 
corsa da Elcomsoft e il supporto mul- 
ti-processore era quella giusta e vi- 
sto che EC2 consente di accedere 
a una potenza di molto superiore a 
quella di 64 CPU e 32 GPU, perché 
non unire le due cose? 



:: Amazon ti aiuta 



Se lo sono chiesti anche i ragazzi di 
Electrical Alchemy, che hanno lavo- 
rato duramente a una tecnologia che 
unisca il Distributed Password Re- 
covery e l'EC2 di Amazon. Insomma: 
il concetto è quello di utilizzare il sof- 
tware di Elcomsoft, demandando pe- 
rò i calcoli non a una rete locale ma 
ai server cloud della compagnia di 
Jeff Bezos. In realtà non si è trattato 
di una passeggiata, per via di alcuni 
aspetti critici di natura tecnica. Per 
prima cosa, i nostri intrepidi eroi si 
sono dotati di una Amazon Machine 
Image (AMI) a 32 bit, visto che il pro- 
gramma di Elcomsoft non è disponi- 
bile in una più evoluta versione a 64 
bit. Fatto questo, hanno utilizzato la 
API di EC2 per lanciare un'apposita 
istanza e passare, quindi, alla confi- 
gurazione del programma Distribu- 
ted Password Recovery (o "DPR"). 
Data la struttura del programma di 
decrittazione, i ragazzi di Electronic 
Alchemy (o "EA") hanno scaricato e 
installato la versione "agent" di DPR. 
Questo per gestire il programma di- 
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rettamente dai loro computer e la- 
sciare al cloud l'unico compito di ef- 
fettuare i calcoli necessari. Una vol- 
ta installato l'agent di DPR, questo è 
stato avviato, configurandolo con l'in- 
serimento di un apposito IP pubblico 
e ponendo a NULL la chiave 

HKEY_LOCAL_MACHINE\Software\ 
ElcomSoftVDistributed AgentMJID 

Una volta configurato di tutto punto 
il programma di Elcomsoft, i ragaz- 
zi "alchemici" hanno installato l'EC2 
AMI Tool, col quale collegare EC2 
e Distributed Password Recovery. 
Registrate e avviate le istanze, si è 
quindi passati alla configurazione del 
DPR Manager, con relativa assegna- 
zione del compito da svolgere. 

:: Prova riuscita! 

Per l'occasione, quelli di Electronic 
Alchemy hanno organizzato un at- 
tacco di forza bruta considerando 
lettere maiuscole, lettere minuscole 
e numeri da a 9, con una lunghez- 
za della chiave tra 1 e 8 caratteri. 
Il tutto contro, guarda caso, un file 
ZIP protetto con PGP, e sfruttando 



ampion 




O La nuvola di Amazon, aws.amazon.com/ec2, ha una gestione Web based. Unita a un sistema 
di Elcomsoft, modificato, permette risultati di decifratura sbalorditivi. 



l'offerta più economica di EC2 (quel- 
la più lenta). Il risultato? Appena 500 
chiavi generate e provate al secondo, 
per un totale stimato in circa 10 anni. 
Incassata questa (mezza) sconfitta, i 
nostri eroi sono tornati al lavoro e... 
al salvadanaio, optando per una so- 
luzione EC2 più veloce. Il guadagno 
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O PGP è distribuito in varie versioni: quella internazionale, liberamente utilizzabile, si trova 
all'indirizzo www.pgpi.org. Ormai, però, non è più tanto sicura... 




in velocità è stato enorme, scenden- 
do ad appena 122 giorni di elabora- 
zione. A questo punto, il sistema EC2 
era stato spremuto a dovere, tanto 
che Amazon non disponeva di solu- 
zioni più veloci. Questo per via del 
timore che dei malintenzionati usino 
EC2 per creare degli attacchi Denial 
of Service (DoS). Così i ragazzi han- 
no messo giù qualche riga di codice 
Python, aggirando il limite e aumen- 
tando ulteriormente la velocità di ela- 
borazione. Così, con qualche trick, si 
è passati a tempistiche nell'ordine di 
qualche giorno. Non male, per un si- 
stema di protezione nato per richie- 
dere anni e anni di calcoli! 

::Fine di un'epoca 

La tecnologia messa a pun- 
to da Electronic Alchemy è anco- 
ra in fase di sviluppo e perfezio- 
namento ma è certo che la stra- 
da intrapresa verso la decrittazio- 
ne in tempo reale sia quella giusta. 
La nascita delle tecnologie cloud e 
della loro disponibilità di potenza di 
calcolo non era ovviamente prevista 
da Zimmermann. Ora non ci resta 
che seguire questi formidabili ragaz- 
zi nelle loro peripezie, grazie al sito 
ufficiale www.electricalchemy.net. 
Che la nuvola sia con loro. 

Riccardo Meggiato 
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auso diffuso delle mail in for- 
mato HTML ha certamen- 
te aumentato le possibili- 
tà di comunicazione, tra- 
sformando un mero strumento in 
qualcosa di gradevole sia per le 
aziende che per i comuni utenti. 
L'introduzione di elementi grafici in un 
ambito di Rete, tuttavia, espone il fruito- 
re a rischi legati al download delle imma- 
gini da siti Web. Immaginiamo, per esem- 
pio, di creare una mail che contenga in 
basso un'immagine derivata da una pagi- 
na dinamica, nel formato: <img src=http:// 
miosito.com/img.php?id=463" width="40" 
height="40" />. La pagina chiamata img. 
php non ha altro scopo che fornire co- 
me risultato un'immagine, così da per- 
metterne il download e l'incorporazione 
nella mail. Il meccanismo è legittimo e si 
presta, per esempio, a creare una pagina 
che possa gestire ogni immagine di un si- 
to o di mail HTML: il codice indicato do- 
po la variabile id potrebbe benissimo es- 
sere usato per indicare l'immagine da for- 
nire. Pensiamo, invece, che la pagina for- 
nisca sempre la stessa immagine e che 
ogni codice, univoco, sia associato a un 
indirizzo di posta elettronica. All'apertura 
della mail HTML, il programma recupera 
l'immagine. Questa viene composta dalla 
pagina PHP che rileva la variabile passata 
ed è in grado di confermare sia la validità 
dell'indirizzo di posta a cui è stato spedito il 
messaggio che la sua apertura. Il mecca- 
nismo, ovviamente, non si ferma qui per- 
ché la semplice fornitura di un elemento 
permette al demone http di ottenere una 
serie di altre informazioni, grazie alle va- 
riabili lato server. Così facendo, la nostra 
pagina img. php può anche scoprire la lo- 
cazione geografica del lettore della mail, 
grazie a una operazione di geo ip loca- 
tion, il sistema operativo usato, l'ora pre- 
cisa della lettura. È possibile, persino, la 
lettura e scrittura di cookies: da questo 
deriva, nel caso di siti con registrazione, 
identificare l'utente 
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:: Web bug 



Immaginiamoci di prendere la no- 
stra immagine di 40x40 pixel e di 
trasformarla in un'immagine 1X1. 

Pensiamo, addirittura, di render- 
la trasparente, di metterla nasco- 
sta all'interno della mail HTML. 
Abbiamo creato un Web Bug, conosciuto 
anche come Web Beacon o Tracking Pi- 
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O Un RSS Feed può contenere immagini. 
Quindi può contenere anche uno o più web 
beacon. Facciamo attenzione. 

xel: un singolo punto invisibile in una mail 
HTML che fornisce informazioni vitali a chi 
ce l'ha inviata. Lo scopo di questa opera- 
zione è banale: avere la certezza di trat- 
tare con persone reali. L'applicazione di 
questa tecnica è addirittura scontata: uno 
spammer può, con un accorgimento tut- 
to sommato banale, ripulire il suo databa- 
se dagli indirizzi "a perdere" e valorizza- 
re quelli validi, così da ottenere un target 
certo. La cosa diventa ancora più impor- 
tante quando si associano diversi codici 
univoci allo stesso indirizzo, usandoli per 
mail su temi diversi. Lo spammer potreb- 
be, per esempio, inviare 3 mail allo stes- 
so indirizzo, con provenienze diverse, pro- 
mettendo facili guadagni, l'acquisto di me- 
dicinali e l'acquisto di software contraffat- 
to. La validità dell'indirizzo della vittima è 
assicurata se almeno uno dei tre codici 
viene chiamato in causa dal meccanismo 
ma c'è di più: a seconda del codice rileva- 
to, lo spammer può rendersi conto se, con 
quel corrispondente particolare, conviene 
di più insistere su certi argomenti piuttosto 
che su altri. Il risultato è una vera e propria 
profilazione delle vittime che, al limite del 
social engineering, permette di condurre 
degli attacchi mirati: decisamente molto 
più efficaci rispetto a un banale (e inutile) 
bombardamento a tappeto. 
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bucato 

Sono a rischili tutte le 

transazioni cifrate sa 

internet, nari a svariati 

milioni ili innari. 

Ira oneste, umamente, 

tatti I nnstrl eenti 

bancari online! 



I 



o scorso agosto degli anali- 
sti hanno scoperto una gra- 
ve falla di sicurezza che afflig- 
ge il protocollo SSL. Le tran- 
sazioni criptate sono oramai la ba- 
se di comunicazioni interbancarie 
e rilascio di certificati di sicurezza per 
l'accesso ad aree protette per servizi 
evoluti, ma anche la gestione della po- 
sta privata. Segue che l'argomento ha 
avuto subito un'eco notevole. 

:: La falla 

Il nome che è stato scelto per de- 
finire la falla è SSL/TLS Authenti- 
cation Gap e riguarda l'autenti- 
cazione dell'utente. L'attaccante, 

tramite l'inserimento di codice male- 
volo, può sostituirsi all'utente reale 
con un classico attacco "man-in-the- 
middle" e risultare correttamente au- 



tenticato nella comunicazione SSL. 
La vulnerabilità sfruttata in questo 
attacco invalida parzialmente il luc- 
chetto SSL sul quale si basa la ve- 
rifica di sicurezza della comunica- 
zione con un sito web, lo stesso che 
viene indicato nei moderni browser 
proprio per garantire la sicurezza. 

Gli scopritori Marsh Ray e Steve Di- 
spensa, dipendenti di PhoneFactor 
(un'azienda specializzata in servizi di 
autenticazione per utenti di reti cellu- 
lari), hanno dimostrato l'efficacia della 
falla a un gruppo di lavoro di cui fanno 
parte Microsoft, Intel, Nokia, IBM, Ci- 
sco, Juniper, Open SSL, Apache, NSS, 
Red Hat, Leviathan Security Group e 
rappresentanti della Internet Enginee- 
ring Task Force (IETF). Durante tale in- 
contro, svoltosi in modo molto riservato 
a fine settembre, è stato assicurato che 



la pubblicazione dei documenti relativi 
all'attacco verranno pubblicati solo agli 
inizi del prossimo anno, per dar tem- 
po a tutti i soggetti interessati di prov- 
vedere in modo opportuno. 
Tuttavia già all'inizio di novembre, si 
è generata una discussione all'inter- 
no del gruppo di lavoro di IETF che ha 
svelato il problema e la notizia si è dif- 
fusa rapidamente in tutta la rete. Pho- 
neFactory ha dovuto quindi ammettere 
che era già stato creato un team al la- 
voro per chiudere la falla (vedi Advisory 
al link extendedsubset.com/?p=8) 

:: L'attacco 

Come è possibile realizzare un at- 
tacco di questo tipo? Oltre a do- 
versi frapporre tra client e ser- 
ver si deve interagire con certifi- 
cati di autenticazione criptati. 
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Al servizio di quanti si interessano di 
sicurezza è stato rilasciato SSLsniff, 
un tool che permette di disturbare 
proprio il traffico che viene scambia- 
to via SSL creando falsi certificati. 
In congiunzione a SSLsniff va però 
intercettato il traffico con ARPspo- 
of per realizzare un attacco man-in- 
the-middle. ARPspoof convince il pc 
della vittima che l'attaccante sia il ve- 
ro router verso il quale inoltrare le ri- 
chieste, incluse quelle per i certificati 
SSL. Il pc dell'attaccante riceve le ri- 
chieste e le inoltra tutte tranne quelle 
SSL (porta 443). A questo punto SSL- 
sniff riceve le connessioni dal client, 
realizza una vera connessione verso 
il server reale e guarda le informazio- 
ni nei certificati intercettati. 

SSLsniff può poi funzionare in due 
modalità: 




• in Authority Mode è in grado di gene- 
rare i certificati al volo per qualunque 
sito si voglia simulare 

• in Targeted Mode, accede a una car- 
tella dove sono presenti certificati già 
pronti per eseguire attacchi mirati nei 
confronti di specifici client 

Per la prima modalità, dopo aver crea- 
to un certificato dinamicamente, lo rigi- 
ra al client che su accettazione diven- 
ta vulnerabile. Nella seconda modalità 
è possibile realizzare attacchi (hijack) 
come la creazione di falsi update per 
software come Mozilla Firefox o Thun- 
derbird che gestiscono l'auto-update. 
Ovviamente l'ambiente più naturale nel 



O L'handshake SSL è una delle fasi più critiche delle comunicazioni protette. Può essere 
intercettato e analizzato tramite tool facilmente reperibili sul Web. 




O Tutti i conti online sono a rischio: SSL è 
fondamentale per il loro funzionamento. 



quale testare queste applicazioni estre- 
me è linux. Il software viene quindi ri- 
lasciato in forma sorgente e andrà pri- 
ma di tutto compilato. Insieme al codice 
viene rilasciata una efficace documen- 
tazione relativa all'attacco tipico. Non è 
nostra intenzione mostrare tutti i passi 
che permettono di realizzarlo e unica- 
mente a scopo didattico descriviamo a 
livello macro cosa andrebbe fatto: 

• prima di tutto la macchina attaccan- 
te deve poter sostituire il router e va 
attivato il forward IP 

• nelle tabelle di routing va aggiunta 
una regola per intercettare il traffico 
HTTPS (443) 

• vanno poi aggiunte le regole per in- 
tercettare tutto il resto del traffico 
(IMAP, POP3, IRC over SSL, ..) 

• "spoofando" il MAC address del rou- 
ter e sovrascrivendo quello della no- 
stra scheda (tramite ARPspoof) 

A questo punto tutto il traffico SSL vie- 
ne rediretto verso la macchina attac- 
cante tramite SSLsniff e registrato au- 
tomaticamente in un file. 

:: Contromisure 

Il problema riguarda il protocol- 
lo, in particolare il Transport La- 



yer Security (TLS) e non una 
sua specifica implementazione. 

Questo equivale a dire che tutti i siti 
web che utilizzano certificati prove- 
nienti da client, inclusi gli utenti che 
utilizzano chiavi basate su smart- 
card sono vulnerabili. Di conseguen- 
za la risoluzione non può che essere 
radicale: nelle librerie SSL deve es- 
sere chiusa la falla e tutti i produtto- 
ri di software che le utilizzano devo- 
no aggiornarle prima possibile, co- 
sì da permettere a ogni utente di ag- 
giornare a sua volta le versioni di sof- 
tware bacate in proprio possesso. 
Al momento sono stati concorda- 
ti all'interno del gruppo solo dei me- 
todi per miticare la vulnerabilità, che 
risulta ancora aperta con codice 
CERT (VU#120541). 

I vendor legati al mercato della sicu- 
rezza tendono a minimizzare la fal- 
la di sicurezza, spiegando che il ti- 
po di autenticazione messa in crisi è 
raramente usata. PhoneFactor affer- 
ma esattamente il contrario. Nel dub- 
bio, chi fosse interessato può segui- 
re il thread ufficiale dell'IETF (www. 
ietf.org/mail-archive/web/tls/current/ 
msg03928.html) e tenersi pronto agli 
aggiornamenti software. 

NoeXKuzE 
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l'alternativa open ti Beagle allWone ti Apple? 



I progetto Android compie 
due anni proprio in questi 
giorni, ma solo di recente 
si è cominciato a sentirne 
parlare in modo consistente. 
L'occasione è, ovviamente, la com- 
parsa sul mercato consumer di telefoni 
che dispongono del "nuovo" sistema, 
in diretta concorrenza con i big del 
settore. In questo periodo Android si 
è evoluto e ha conqui- _^^^_ 
stato non solo Tinte- j 
resse degli utenti, * 
ma anche quello 
delle principali 
aziende legate alla 



telefonia mobile, mostrando di essere 
un prodotto su cui vale la pena investire. 
Per scoprire il motivo di tanto interesse 
abbiamo deciso di approfondire l'argo- 
mento, scoprendo diverse caratteri- 
stiche interessanti di questo progetto. 
Innanzi tutto, Android non è "il telefono 
di Google": non è (esclusivamente) di 
Google, nel senso che, pur avendo 
un forte sostenitore e sviluppatore 
nell'azienda di Mountain View, il pro- 
getto fa capo a un consorzio chiamato 
Open Handset Alliance, dedicato allo 
sviluppo di standard aperti per i dispo- 
sitivi mobili. Google fa parte del con- 
sorzio insieme ad altre grandi aziende 




come ad esempio Motorola, HTC, Intel, 
Nvidia, Asustek Computer e Vodafone. 
Android non è neanche un telefono 
specifico, ma piuttosto un sistema 
operativo in grado di girare su diversi 
dispositivi, fra cui telefoni, internet 
tablet ed ebook reader (en.wikipedia. 
org/wiki/List_of_Android_devices). Il 
sistema è rilasciato come open source 
fino alla penultima versione, la 1 .6, sul 
sito source.android.com, e corre voce 
che a breve anche la recentissima 
versione 2.0 sarà distribuita con la 
medesima licenza. Grazie alla dispo- 
nibilità del codice, sono disponibili su 
Internet numerose versioni modificate 
di Android, che oltre ad offrire un mag- 
giore controllo del sistema forniscono 
in anteprima nuove funzioni e bugfix. 

:: Architettura del sistema 

Android è un sistema basato su 
un kernel Linux, personalizzato 
per i dispositivi su cui esso deve 
girare (su questa "personalizza- 
zione" sono presenti in rete anche 
commenti decisamente negativi, 
ad esempio su bit.ly/2SjGxJ). Al kernel 
si appoggiano diverse librerie speci- 
fiche, come ad esempio OpenGL per 
la grafica 3D e SQLite per i database, 
e una virtual machine sulla quale gira 
il codice delle applicazioni (e del fra- 
mework che mette a loro disposi- 
zione i servizi principali del sistema, 
come ad esempio la gestione delle 
finestre, delle notifiche e della tele- 
fonia). La virtual machine, 
t chiamata Dalvik, merita 
un discorso a parte. 
Essa, infatti, pur con- 
sentendo agli svilup- 
patori di far girare 
codice Java su dispo- 
sitivi Android, non è 
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O L 'architettura di Androide composta da 
diversi strati, partendo dal kernel fino ad 
arrivare alle applicazioni finali. 

una Java Virtual Machine: il bytecode 
della JVM è incompatibile con Dalvik 
e, per poter sviluppare su Android, 
è necessario usare Eclipse con un 
particolare plugin fornito da Google. 
Il motivo di tutto ciò è che Dalvik 
è appositamente ottimizzata per 
sistemi mobili, con poca memoria 
e CPU non particolarmente perfor- 
manti (all'indirizzo www.youtube. 
com/watch?v=rAxYdfzs3tO pos- 
siamo trovare un video che descrive 
Android, e Dalvik in particolare, in 
modo molto dettagliato). 

:: Cosa ci posso fare? 

Ciò che è possibile fare con un dispo- 
sitivo Android cambia, naturalmente, 
a seconda del dispositivo stesso: con 
un telefono magari sarà complicato 
leggere libri, mentre con un ebook 
reader sarà impossibile telefonare! 
La buona notizia è che recentemente 
i produttori di telefoni hanno deciso 
di investire in dispositivi avanzati 
in grado di sfruttare al massimo 
Android: gli ultimi cellulari hanno 
infatti un hardware molto ricco (con 
fotocamere, gps, bussole e accelero- 
metri), ormai in grado di competere 
con dispositivi come gli iPhone. 

Le funzioni a disposizione della ver- 
sione più recente di Android sono 
mostrate in un video all'indirizzo 
www.android.com: ad esempio, la 
gestione dei contatti integrata ed 
estensibile a diverse applicazioni 
"sociali", un supporto bluetooth avan- 
zatoveramente funzionante (ebbene 
sì, fino alla versione precedente il 



bluetooth poteva essere usato per 
tutto... Tranne trasferire file!), e così 
via. Oltre a questo ci sono anche 
tutte le applicazioni incluse di default 
in Android: Gmail, Google Maps, 
YouTube e Gtalk consentono di 
accedere ai corrispondenti servizi dal 
proprio dispositivo mobile attraverso 
un'interfaccia ottimizzata; un discreto 
browser con supporto per Javascript e 
Flash permette di visitare la maggior 
parte dei siti Web senza problemi; 
calendario e gestione contatti per- 
mettono di avere un'agenda sempre 
a portata di mano, conservandone 
però il contenuto direttamente 
online nel nostro account di Google. 

Oltre ai programmi distribuiti insieme 
ad Android, una grande quantità di 
applicazioni è disponibile online: per 
la loro distribuzione Google ha messo 
a disposizione un canale ufficiale, 
chiamato Android Market, acces- 
sibile sia da browser (www.android. 
com/market) che direttamente dal 
telefono; oltre ad esso sono dispo- 
nibili diversi altri canali, come ad 
esempio AndAppStore (andappstore. 
com) e SlideMe (slideme.org). La 
quantità di applicazioni a disposi- 
zione non raggiunge ancora le cifre 
di iPhone, ma ha già superato le 
10000 ed è in costante crescita. 

:: Android o iPhoneP 

Parlando di iPhone, la scelta è ardua 
e sicuramente (come d'altra parte 
accade fin dalla notte dei tempi) 
darà vita a una nuova "guerra fra 
religioni" nella comunità geek. 
Volendo sottolineare le differenze 
principali, Android è un sistema in 
larga parte aperto, non richiede l'uti- 
lizzo di applicazioni o sistemi ope- 
rativi particolari ne' per funzionare 
ne' per svilupparci software, consente 
la distribuzione di programmi attra- 
verso differenti canali e al momento 
è in fase di crescita, con una popo- 
larità decisamente inferiore rispetto 
ad iPhone. Quest'ultimo, oltre ad 
essere più famoso e ad avere molte 
più applicazioni disponibili, è perlopiù 
un sistema chiuso e vincola l'utente 
in diversi modi, sia dal punto di vista 
software (un solo appstore ufficiale, 
iTunes indispensabile, SDK solo sotto 
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O Android 2.0 in esecuzione su un emu- 
latore: da notare, immancabile, la barra di 
ricerca su Google, già integrata! 

Mac) che hardware (ad esempio, la 
batteria non è estraibile). La scelta del 
sistema più aperto, d'altra parte, non 
è ovvia: se, da una parte, l'approccio 
hacker potrebbe preferire ciò che è 
già condiviso in modo libero, dall'altra 
è proprio il sistema chiuso quello che 
necessita di una "liberazione"... 

:: Conclusioni 

Dire tutto di Android in un 
solo articolo non è semplice, 
ma per fortuna, ultimamente, 
sembra che non si parli di altro: 

partendo dai link suggeriti all'interno 
dell'articolo è possibile trovare un 
sacco di approfondimenti sui temi 
descritti. Se le informazioni che 
troviamo su Internet ci fanno venir 
voglia di comprare un dispositivo 
Android, è bene che teniamo pre- 
sente un paio di osservazioni. Per 
prima cosa, poiché la maggior parte 
delle applicazioni disponibili fa uso 
di una connessione dati, sarà bene 
che controlliamo il costo del piano 
dati del nostro gestore telefonico. 
Per finire, visto il periodo dell'anno, 
rimandando il nostro acquisto a dopo 
Natale, forse, potremmo riuscire a 
risparmiare un po' di denaro. 
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Duali sono Ib pmspBttive iIbII'IT Security iibI 2009 ? 

tot chiediamo! ai Michael IBoeleoll 




□ n esclusiva per Hacker 
Journal vi proponiamo un'in- 
tervista a Michael Boelen, 
autore di due dei più famosi 
ed utilizzati tool opensource 
per l'auditing di sistemi UNIX 
(Rootkit Hunter e Lynis) nonché noto 
esperto di sicurezza. Buona lettura! 

HJ: Ciao Michael, innanzitutto ti rin- 
graziamo per averci dedicato parte 
del tuo tempo. 

M. Boelen: Grazie a voi! Il nome 
della rivista suona bene e rispecchia 
esattamente quelli che sono i miei 
interessi; è quindi per me un piacere 
rispondere alle vostre domande sot- 
tolineando come l'attenzione rivolta 
ai progetti opensource ed alla sicu- 
rezza per i vostri lettori si traduca per 
me nell'opportunità di mettere questi 
ultimi a conoscenza del mio lavoro. 

HJ: Tanto per cominciare: chi è 
Michael Boelen e cosa fa nella vita? 
M. Boelen: Ho 27 anni e vivo nella 
zona meridionale dei Paesi Bassi. 
Lavoro per la Snow BV, una società 
di consulenza olandese composta da 
specialisti UNIX con conoscenze in 
ambito di rete, Storage e security. 
Questi ultimi due campi sono quelli in 
cui destino parte della mia giornata 



lavorativa alla Philips, per la quale 
sono security officer. Oltre al lavoro 
leggo molti libri per studio e, natu- 
ralmente, svago. Molti di questi 
riguardano la sicurezza; questo pro- 
babilmente non vi meraviglierà con- 
siderando il mio lavoro. Dopo essere 
stato dietro ad una scrivania tutto il 
giorno mi piace, nel tempo libero, pra- 
ticare jogging ed andare in bicicletta. 

HJ: A che età inizia la tua passione 
per l'informatica? Da quando ti occupi 
di tematiche connesse all'Open 
Source e alla sicurezza? 
M. Boelen: All'età di circa otto anni 
feci la mia prima esperienza con 
un Commodore 64. A quel tempo 
la gente iniziava a comprare i primi 
personal computer mentre io giocavo 
con il mio Commodore (da bravo 
bimbo). Quando compii 10 anni iniziai 
ad utilizzare il Basic copiando sor- 
genti da libri per creare piccoli 
giochi. Fu proprio questa espe- 
rienza ad avviarmi nella program- 
mazione. Feci la mia prima espe- 
rienza con software opensource 
quando ero studente. Instal- 
lammo linux e constatammo 
che, dopo molto tempo 
passato ad utilizzare 
MS-DOS e Windows, 




esso si presentava in maniera leg- 
germente "diversa". Allo stesso 
tempo maturava il mio interesse 
nelle tematiche connesse alla rete 
ed alla sicurezza. Questi inte- 
ressi divennero più forti negli 
anni successivi. 

HJ: Per Michael Boelen la 
sicurezza è un prodotto o 
un processo ? 
M. Boelen: A mio 
avviso la sicurezza 
è entrambe 
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le cose. Essa diventa un "prodotto" 
quando si raggiunge un certo grado di 
fiducia nel fatto che i nostri dati sono al 
sicuro; d'altra parte è un "processo" in 
continuo sviluppo nel quale tutti devono 
partecipare per mantenere gli stessi 
standard qualitativi in futuro. Possiamo 
anche fare un paragone utilizzando 
un prodotto di sicurezza stesso come 
un IDS. In questo caso hai bisogno di 
gestire effettivamente il device (= pro- 
cesso) per dare all'IDS il 
suo valore e renderlo 
ancora un po' più 
sicuro (= prodotto). 

HJ: Come giudiche- 
resti il mercato legato 
alla sicurezza negli 
ultimi 10 anni a questa 
parte? Dal tuo punto di 
vista le aziende investono 
maggiormente in sicurezza 
rispetto al passato? 
M. Boelen: Senza dubbi il 
mercato che ruota attorno alla 
sicurezza è in crescita. Risulta 
ancora scarsa, però, la quantità 
di figure professionali certificate, 
mentre la richiesta di queste è 
sempre maggiore. Con l'introdu- 
zione di vari regolamenti ed iniziative 
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O www.packetstormsecurity.org è un sito che si occupa di tematiche legate alla sicurezza: 
ospita diverse pagine dedicate a Michael e diverse guide per Lynis. 



come SOx, HIPAA e PCI, sempre 
più aziende sono tenute a rispettare 
regole predefinite. Gli stessi clienti 
esigono che le aziende trattino con 
maggiore serietà i loro dati finanziari 
e la loro privacy come mai è stato 
fatto finora. Inoltre la continua atten- 
zione da parte dei media per queste 
dinamiche, fa sì che queste siano 
più consapevoli delle problematiche 
connesse alla sicurezza, investendo 
in infrastrutture, processi e persone. 

HJ: Secondo te, qual è la percezione 
che l'utente, definiamolo "medio", nel 
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O Boelen è diventato famoso per aver realizzato Lynis: una eccezionale suite per la sicurezza. 
Informazioni su programma e autore si trovano sul sito www.rootkit.nl. 



2009, ha delle tematiche connesse 
alla sicurezza informatica? 
M. Boelen: Gli utenti generici sono 
spesso ignoranti circa le dinamiche 
della sicurezza, malgrado siamo nel 
2009. Parte di questi utenti non sa 
cosa sia un antivirus, come e perché 
dovrebbero fare una copia di backup 
dei propri dati e quando evitare di 
collegarsi ai link ricevuti via e-mail. 
Non posso neanche dargli colpa dal 
momento che la sicurezza è ancora 
argomento nuovo nel mondo in cui 
viviamo oggi. Un altro problema è 
che la gente sottovaluta il valore dei 
loro dati personali. Tutti vogliono 
avere la raccolta delle foto delle 
proprie vacanze ma quanti fanno 
regolarmente un backup di queste ? 
Speriamo che nei prossimi 10 anni a 
questa parte la sicurezza sarà parte 
integrante del mondo informatico in 
cui viviamo, come Internet lo è ormai 
per molti di noi. 

HJ: Come descrive Michael Boelen 
la figura dell'hacker moderno? 
M. Boelen: Per me l'hacker moderno 
è sempre lo stesso entusiasta che 
cerca di scoprire come funzionano 
specifiche parti della tecnologia in 
senso vario. Quando si parla dei 
blackhat la definizione, per me, invece 
è cambiata. Mentre prima solo persone 
particolarmente abili riuscivano a far 
breccia in un sistema informatico, ora 
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O Ispezionare registri, tracciare dati, testare configurazioni: fare hacking non è solo questo. 



quasi tutti riescono a farlo con l'ausilio 
di qualche potente tool. 

HJ: É evidente che l'interesse 
rivolto da parte di istituzioni e media 
all'opensource è sempre maggiore. 
Come spieghi questo fenomeno? 
M. Boelen: Il software opensource 
sta diventando maturo, ha sempre 
più features interessanti ed, usual- 
mente, è disponibile al miglior 
prezzo possibile per l'utente: gratis. 
In questi periodi difficili per l'eco- 
nomia, le aziende effettuano tagli 
al budget e spesso devono cercare 
alternative alle applicazioni com- 
merciali esistenti. L'attenzione dei 
media è un grande vantaggio per il 
software opensource. Penso che l'at- 
tenzione da parte dei media e l'open- 
source traggano benefici vicendevol- 
mente: rivolgendo attenzione a tali 
software, la gente inizia usarli ed in 
cambio vuole sapere di più su di essi. 
Dopotutto molte riviste sono nate per 
rispondere a questa domanda come 
molti giornali dedicati a linux. 

HJ: Vedere oggigiorno installata 
una distro Linux non meraviglia più 
di tanto rispetto a qualche tempo 
fa. Questo avviene ormai anche in 
ambito casalingo. Qual è l'approccio 



che consiglieresti ad una persona 
che si avvicina per la prima volta al 
mondo del software Open Source? 
M. Boelen: Consiglierei di fare piccoli 
passi e capire che ci si muove in un 
nuovo territorio. Il software open- 
source esiste in tante forme diverse, 
ma può presentare le sue sfide. 
Da una parte abbiamo programmi 
facili da utilizzare, ben documentati 
e con una grande base di utenza. 
Dall'altra, abbiamo software che è 
miseramente documentato e 
che risulta alquanto impossibile 
da installarsi. Siate preparati a 
leggere le pagine dei man(uali), 
la documentazione o a richiedere 
qualche aiuto sui forum relativi. 
Se iniziate a lavorare con sof- 
tware opensource prendetevi 
il tempo per rispondere alla 
seguente domanda: "Cosa può 
fare questo software per me e 
cosa posso fare per ottenere il 
massimo da esso?". 
Penso sia possibile comparare la 
scelta di un software opensource 
all'acquisto di un'automobile nuova: 
essa avrà sempre un telaio, un 
motore e quattro porte ma spetta a 
voi scegliere il colore. A volte dovrete 
accettare il fatto di non poter sce- 
gliere il vostro colore preferito. Ma 



alla fine scoprirete che ci sono tan- 
tissimi tool buoni, spesso con fea- 
tures che non trovereste nemmeno 
in applicativi commerciali. 

HJ: Sappiamo che destini parte del 
tuo tempo alla realizzazione di sof- 
tware destinati agli "addetti ai lavori", 
tra questi "Lynis": a chi si rivolge e 
perchè? Quali sono state le motiva- 
zione che ti hanno spinto alla realiz- 
zazione di un software simile? 
M. Boelen: Lynis può essere descritto 
come un applicativo per l'auditing 
di sistemi unix-like. Esso effettua 
un'analisi del sistema alla ricerca di 
configurazioni incorrette o vulnerabili. 
Quest'analisi include i file di default 
del sistema, il software installato ma 
anche le patch di sicurezza mancanti. 
Lynis può aiutare i system admini- 
strator a rendere sicuri i loro sistemi, 
effettuando un duplice controllo sulle 
loro installazioni di default e confron- 
tando il sistema ad una base di riferi- 
mento prestabilita e sicura. 
Per i consulenti di sicurezza, l'ap- 
plicativo può offrire informazioni sul 
grado di esposizione a vulnerabilità 
del sistema e se eventuali difetti di 
configurazione sono stati corretti. 
Il principale motivo che mi spinse 




[ p 28 ]_[ www.hackerjournal.it ] 



[Il 1 1 il 



alla scrittura di questo software era 
la totale mancanza di applicativi di 
questa categoria. Per lavoro devo 
installare, configurare ed analizzare 
sistemi. Quando cercavo applicativi 
per effettuare auditing non trovavo 
molti tool capaci di offrire una generica 
analisi del sistema. Un'altra ragione 
per creare questo tool è quella di 
migliorare la mia conoscenza dei mol- 
teplici aspetti che UNIX ed il software 
libero ha da offrire. L'ultimo motivo, 
ma non meno importante, è sicura- 
mente dato dal fatto che sviluppare 
software opensource offre l'oppor- 
tunità di essere intervistato! 

HJ: Nel tuo sito web, tra i progetti non 
ancora rilasciati, si annovera "PHPIPS". 
Possiamo intuire che si tratta di un fra- 
mework da utilizzare nella scrittura 
di applicativi web che offre alcune 
features interessanti come la prote- 
zione da attacchi di tipo XSS ed SQL 
injection. Potresti dirci qualcosa in più? 
Quando pensi di pubblicare una prima 
release? In cosa, sostanzialmente, dif- 
ferisce da soluzioni già largamente uti- 
lizzate e collaudate in quest'ambito 
quali "Mod_Security" o le patch e le 
librerie offerte dal progetto "Harde- 
ned-PHP"? 

M. Boelen: Questo 
è corretto. 




O Un NAS: gestione semplice ma ogni falla 
di sicurezza può essere catastrofica. 



PHPIPS è un framework che serve 
a bloccare ogni input inaspettato e 
può essere configurato per filtrare e/o 
bloccare determinate richieste per 
ogni singola pagina e tipo di campo 
(all'interno dei form HTML). La grande 
differenza in questo momento è che 
PHPIPS non è ancora disponibile al 
pubblico, mentre gli altri si. 
I due progetti che hai menzionato 
sono maturi ed hanno i loro specifici 
punti di forza, mentre PHPIPS è sem- 
plicemente un framework. 

HJ: Sei l'autore di uno uno dei sof- 
tware più utilizzati e conosciuti nel 
panorama del free software per 
l'analisi di sistemi Unix volta alla 
ricerca di rootkit e software dannoso. 
Stiamo parlando naturalmente di 
"Rootkit Hunter". Considerata l'ado- 
zione da parte della quasi totalità 
delle distro linux di soluzioni rivolte 
all'hardening del sistema come 
SELinux e GRSecurity, ritieni che ci 
sia ancora "terreno di battaglia" per 
progetti come "rkhunter"? 
M. Boelen: Il futuro di Rootkit Hunter 
non risentirà direttamente di queste 
soluzioni perché ognuna di essa ha 
i propri propositi. Una grande diffe- 
renza, ad esempio, è quella che si 
ha effettuando l'analisi di un sistema 
compromesso quando, sia SELinux 
che GRSecurity, cercano, in primo 
luogo, di evitare di eseguire istru- 
zioni non autorizzate (NDA: offrendo 
di fatto un modo preventivo 
per rendere sicuro un 
sistema). Questo offre 
ad ogni applicativo l'op- 
portunità di sperimentare 
scenari differenti. Il punto 
forte di Rootkit Hunter è la 
ricerca di malware estre- 
mamente specifico, che può 
tradursi in vulnerabilità per 
il sistema. Vi sono deter- 
minati software dannosi 
nati con l'unico intento di 
evitare di essere rilevati (spesso 
fino alla release successiva) che, 
ad esempio, dimostrano ancora 
che questo tipo di situazioni è 



FILO 
flRÉTTO 



Diversamente da molti altri 
"guru" dell'IT con cui gli 
utenti hanno a che fare, Michael 
è tutto fuorché irraggiungibile. 

Come traspare da questa intervista, 
mister Boelen è, invece, molto felice 
di lasciarsi intervistare e chiac- 
chierare di quelli che, in fondo, sono 
interessi comuni. Lui, certo, ha un 
punto di vista privilegiato, da addetto 
del settore ai massimi livelli. Non 
per questo sembra tirarsi indietro 
quando si tratta di informare gli altri 
di problemi seri e coinvolgenti. Una 
sua risposta, quindi, non può essere 
garantita ma non si ritiene parte di 
un olimpo irraggiungibile come fanno 
altri. Per contattarlo, ovviamente, 
basta visitare il sito www.rootkit.nl 
e usare il modulo. Se il suo lavoro 
ci piace, diamo un'occhiata alla sua 
wishlist su Amazon: adora leggere. 



come il gioco del gatto e del topo. 
Personalmente ho notato un cam- 
biamento nella tipologia di attacchi 
informatici condotti. Le vulnerabilità 
di tipo SQL Injection o relative ad 
errori di programmazioni presenti 
nei software sembrano essere incre- 
mentate molto nel corso di questi 
7/8 anni mentre il numero di rootkit 
decresce. Quale autore originario 
di Rootkit Hunter penso sia difficile 
predire quale sia il futuro di questo 
progetto. Questo perché lo sviluppo 
dello stesso è condotto da un team 
e la mia attenzione è passata pre- 
valentemente a Lynis. Il secondo 
motivo è quello che non sapremo 
mai quando nuove e più intelligenti 
forme di malware improvvisamente 
vedranno luce. Per ora Rootkit Hunter 
riempie un gap e continuerà a farlo 
per almeno qualche anno. 

Giovanni Federico 
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attivazioni 



(IBMÈL 



0ppena iniziate le vendite uf- 
ficiali di Windows7 già si 
sono trovati in giro i primi 
crack. Il nodo sono le SLIC 
Table, la difesa che scelta da Mi- 
crosoft per proteggere i suoi pro- 
dotti fin da Windows Vista che era 
stato già rapidamente aggirato. 
Certamente noi non siamo interessati a 
capire come evitare di pagare una rego- 
lare licenza, ma vediamo come è stato 
possibile aggirare le nuove protezioni. 



:: La SLIC Table 



Già ad agosto, dei pira- 
ti cinesi sono entrati in posses- 
so di una versione OEM del dvd 
di Windows7 RTM per pc Lenovo. 

Queste versioni sono realizzate apposi- 
tamente per pc che sono venduti diretta- 



mente con il sistema operativo a bordo, 
pre-attivato o quasi. Il caso ha voluto che 
tale versione includesse le nuove prote- 
zioni (non incluse nelle beta precedenti), 
il che ha dato un indubbio vantaggio ai 
cracker per rendersi conto di quali misu- 
re erano state adottate ed essere pron- 
ti per il rilascio della versione ufficiale. 
Rispetto a Vista, Microsoft ha infatti ag- 
giornato il sistema di blocco SLP (Sy- 
stem-Locked Preinstallation) alla ver- 
sione 2.1 per supportare oltre Windows7 
anche Windows Server 2008 ed è richie- 
sto che una porzione di BIOS, chiamata 
SLIC Table e inserita all'interno del mo- 
dulo ACPI (Advanced Configuration and 
Power Interface) contenga una firma di- 
gitale che corrisponda tramite un algo- 
ritmo alla chiave inserita dall'utente al- 
la prima attivazione del sistema operati- 
vo. Tale protezione è studiata soprattut- 



to per i BIOS dei notebook venduti con 
Windows7 e il dvd per Lenovo supporta- 
va esattamente questo schema di prote- 
zione. Apparentemente efficace, si è in- 
vece rivelata una protezione abbastan- 
za debole dato che gli aggiornamenti di 
bios sono alla portata di molte persone 
e anche il relativo crack è simile a quan- 




O X-Ways, www.x-ways.net, offre software 
forense molto Interessante... 
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O Le specifiche di ogni produttore di com- 
puter sono facilmente recuperabili... 

to già utilizzato per Vista e talmente ef- 
ficace da ingannare il Genuine Advan- 
tage. Ad esempio, per aggirare la pro- 
tezione nel caso il bios non fosse così 
recente, si potrà modificarlo per inseri- 
re la SLIC table e successivamente an- 
dranno modificati OEM ID e OEM TA- 
BLE ID per rispecchiare il certificato digi- 
tale corrispondente. Una volta estratto il 
certificato OEM e la chiave OEM di pro- 
dotto, è stato possibile confermare che 
Windows7 utilizza la stessa firma digita- 
le del certificato OEM che era già usata 
in Windows Vista, il che ha permesso ai 
cracker di procedere su una strada già 
battuta e andare oltre: le chiavi estratte 
dai recenti bios permettono virtualmen- 
te di attivare tutte le copie di Windows7 
OEM, anche di produttori diversi da Le- 
novo, fintanto che l'OEMID resta lo stes- 
so. La combinazione corretta di Chiave 
Privata, Chiave Pubblica con OEMID, 
passerà infatti la validazione della licen- 
za Microsoft rendendo la copia autoriz- 
zata a connettersi a Windows Update e 
ingannare il Genuine Validation. 

:: Come aggirare 
la protezione 

Le strade sono diverse e si può 
agire in hardware (hardmod) o in 
bios (biosmod), o addirittura emu- 
lare o simulare la SLIC Table du- 
rante il boot di Windows (softmod). 
Nel caso del biosmod,va modificato il 
BIOS per includere le SLIC 2.1 ed è sta- 



ta inizialmente la soluzione più adotta- 
ta, con la raccolta in tutta la rete dei bi- 
nari di migliaia di diversi bios recenti, 
con la speranza di rintracciare il nuovo 
codice e soprattutto le chiavi digitali. 
Sono stati così recuperati i binari del- 
le SLIC table 2.1 da diversi nuovi note- 
book che supportano l'aggiornamento 
gratuito da Windows Vista a Windows 
7 ed è addirittura possibile ricevere as- 
sistenza in forum su come realizzare un 
softmod. Certo, mettere mano al BIOS 
può invalidarne la garanzia e nei ca- 
si peggiori possiamo persino rischiare 
di rendere non funzionante la mother- 
board se qualcosa va storto durante il 
flashing. Il passo successivo a modifi- 
care direttamente il BIOS battuto dai 
pirati è stato quindi quello di emularlo 
nel momento in cui Windows7 control- 
la che rispetti lo standard SLP 2, ossia 
al suo avvio. Sono nati così dei "loader" 
di Windows7 che intervengono in que- 
sta fase; forse il più famoso si chiama 
proprio "Windows 7 Loader" e gestisce 
anche un elenco di seriali continuamen- 
te aggiornato per superare anche il pro- 
blema della black-list di Microsoft. 

:: Come recuperano le SLIC 
Table dal BIOS? 

Se si possiede un BIOS che con- 
tiene un'autentica SLIC table (nor- 
malmente vero se abbiamo Win- 
dows Vista preinstallato), si 
può procedere manualmente ad 
estrarre e salvare le SLIC table 
in un file per studiarle o per tenercelo 
da parte come backup, nel caso un ma- 
laugurato giorno dovessimo averne bi- 
sogno. Dobbiamo tenere presente che 
, senza essere maliziosi, la nostra rego- 
lare licenza dipende da queste chiavi. 
Quindi è meglio premunirsi, no? 
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O eProTek produce HWDirect, per l'accesso 
a basso livello ai registri hardware. 



Gli accordi con alcuni produttori cos- 
tano a Microsoft un crack di classe. 

1 passi da seguire sono i seguenti: 

1. scaricare un tool per fare il dump 
macroscopico del BIOS come Eve- 
rest Ultimate Edition (UE, www. 
lavalys.com/products/overview. 
php?pid=3&ps=UE&lang=en) e un 
tool che permette di accedere a bas- 
so livello come HWDirect (www.epro- 
tek.com/download.html) 

2. lanciare Everest, selezionare "Mo- 
therboard" poi "ACPI" e vedremo 
visualizzate tutte le tabelle presen- 
ti nel modulo ACPI 

3. cliccare sulla SLIC table e nel pan- 
nello inferiore verrano visualizza- 
te tutte le informazioni relative; an- 
nota l'indirizzo di memoria (es. 
"3F7D1F90") e la lunghezza o di- 
mensione della tabella; la dimensio- 
ne che soddisfa i requisiti di SLP 2.x 
è374bytes(176h) 

4. lanciare ora HWDirect e selezionare 
"Memory Dump"; si aprirà un pop-up 
e sotto "Physical Address" inserire l'in- 
dirizzo precedentemente annotato (es. 
"3F7D1F90"); nel campo "Size" inse- 
rire 176 come lunghezza e premere 
Dump; la memoria verrà letta e visua- 
lizzata nel pannello "Memory Dump" e 
per verificarne la correttezza basta os- 
servare che i primi quattro byte corri- 
spondano alle lettere "SLIC"; cliccare 
quindi su "Save" per salvarlo in un file 
(es. ACPISLIC.BIN). 

Con lo stesso metodo può essere sal- 
vata anche la tabella RSDT. 

NoeXKuzE 
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